Skip to main content

Grave falla de seguridad en librería de Java afecta a Minecraft

Un grave problema de seguridad se descubrió en Log4j, una popular y muy utilizada librería para registro de mensajes creada bajo el lenguaje de programación Java y que, entre otras plataformas y sistemas, afecta a Minecraft.

Esta vulnerabilidad (de nombre CVE-2021-44228) ha sido clasificada como severa, ya que según el registro de la organización CVE (Common Vulnerabilities and Exposures), “un atacante que puede controlar mensajes o parámetros de registro, también puede ejecutar código arbitrario que se carga desde otro servidor”.

Según explica el organismo de ciberseguridad del gobierno de Nueva Zelanda, la vulnerabilidad afecta a cualquier programa, servicio o sistema que utilice la librería Log4j en todas las versiones entre la 2.0 y la 2.14.1. Y peor todavía, también se indica que hay reportes de que actores maliciosos están intentando aprovechar esta vulnerabilidad y es probable que no con fines muy correctos.

Minecraft
DTES

Al momento de publicar este artículo, Apache ya había lanzado una primera corrección. La recomendación es, para quienes utilizan Log4j en sus sistemas, actualizar a la versión 2.15.0.

Ahora bien, este es un problema grave que afectará principalmente a grandes empresas que lo utilicen en sus sistemas. Entre otras, se ha mencionado que Apple, Twitter, Steam y Amazon están con un flanco de seguridad abierto y que deberán corregir apenas puedan.

Pero el caso de Minecraft es algo más complejo, al ser uno de los videojuegos más vendidos de la historia. Minecraft utiliza Log4j en su versión basada en Java y, por fortuna, desde Mojang ya lanzaron una actualización que evita el problema. Además, solicitan a todos los usuarios que juegan en computadora con la versión de Java que actualicen lo antes posible.

Player safety is the top priority for us. Unfortunately, earlier today we identified a security vulnerability in Minecraft: Java Edition.

The issue is patched, but please follow these steps to secure your game client and/or servers. Please RT to amplify.https://t.co/4Ji8nsvpHf

— Minecraft (@Minecraft) December 10, 2021

Aún es muy pronto para saber cuáles serán los reales alcances de esta vulnerabilidad que tiene a muchos expertos de seguridad en vilo.

Recomendaciones del editor

Raúl Estrada
Ex escritor de Digital Trends en Español
Raúl Estrada comenzó en el mundo de los medios de comunicación en 2009, mientras estudiaba ingeniería y escribía en…
Samsung vendió millones de teléfonos con una grave falla de seguridad
Un joven observa seriamente un teléfono Samsung Galaxy S21.

De acuerdo con un informe de seguridad, Samsung envió y vendió cerca de 100 millones de teléfonos con una importante falla que podría permitir a los hackers acceder a la información privada de los usuarios.

El documento fue elaborado por investigadores de la Universidad de Tel Aviv y revela que, en el periodo comprendido entre 2017 y 2021, la compañía envió millones de dispositivos defectuosos, entre los que habría algunos estrenados hace poco, como el Galaxy S21. El estudio también señala que el problema de seguridad no fue advertido durante esos cinco años.

Leer más
Tesla retira más de 800,000 vehículos por falla de seguridad
El Autopilot de Tesla está bajo investigación por accidentes

Tesla está llamando a revisión más de 817,000 vehículos en Estados Unidos debido a una importante falla de seguridad.

De acuerdo con un regulador de seguridad automotriz, una alerta sonora podría no activarse cuando el vehículo se pone en marcha y el conductor no se ha abrochado el cinturón de seguridad.

Leer más
T-Mobile sufre con una nueva falla de seguridad
Edificio de T-Mobile

La última parte del año pudo haber traído algunos problemas nuevos para T-Mobile relacionados a asuntos de seguridad informática con los que han padecido recientemente. De acuerdo con un reporte de Tmo.Report, la compañía sufrió una nueva brecha de seguridad que habría afectado a las cuentas de algunos de sus clientes.

Los documentos obtenidos por el sitio web revelan que T-Mobile alertó a algunos usuarios sobre actividad sospechosa en sus sistemas. Según lo especificado, un “actor desconocido” habría tenido acceso a números de teléfono, nombres de usuarios, cantidad de líneas telefónicas en una cuenta y otros detalles similares respecto a los planes contratados.

Leer más