Skip to main content

Grave falla de seguridad en librería de Java afecta a Minecraft

Un grave problema de seguridad se descubrió en Log4j, una popular y muy utilizada librería para registro de mensajes creada bajo el lenguaje de programación Java y que, entre otras plataformas y sistemas, afecta a Minecraft.

Esta vulnerabilidad (de nombre CVE-2021-44228) ha sido clasificada como severa, ya que según el registro de la organización CVE (Common Vulnerabilities and Exposures), “un atacante que puede controlar mensajes o parámetros de registro, también puede ejecutar código arbitrario que se carga desde otro servidor”.

Según explica el organismo de ciberseguridad del gobierno de Nueva Zelanda, la vulnerabilidad afecta a cualquier programa, servicio o sistema que utilice la librería Log4j en todas las versiones entre la 2.0 y la 2.14.1. Y peor todavía, también se indica que hay reportes de que actores maliciosos están intentando aprovechar esta vulnerabilidad y es probable que no con fines muy correctos.

Minecraft
DTES

Al momento de publicar este artículo, Apache ya había lanzado una primera corrección. La recomendación es, para quienes utilizan Log4j en sus sistemas, actualizar a la versión 2.15.0.

Ahora bien, este es un problema grave que afectará principalmente a grandes empresas que lo utilicen en sus sistemas. Entre otras, se ha mencionado que Apple, Twitter, Steam y Amazon están con un flanco de seguridad abierto y que deberán corregir apenas puedan.

Pero el caso de Minecraft es algo más complejo, al ser uno de los videojuegos más vendidos de la historia. Minecraft utiliza Log4j en su versión basada en Java y, por fortuna, desde Mojang ya lanzaron una actualización que evita el problema. Además, solicitan a todos los usuarios que juegan en computadora con la versión de Java que actualicen lo antes posible.

Player safety is the top priority for us. Unfortunately, earlier today we identified a security vulnerability in Minecraft: Java Edition.

The issue is patched, but please follow these steps to secure your game client and/or servers. Please RT to amplify.https://t.co/4Ji8nsvpHf

— Minecraft (@Minecraft) December 10, 2021

Aún es muy pronto para saber cuáles serán los reales alcances de esta vulnerabilidad que tiene a muchos expertos de seguridad en vilo.

Recomendaciones del editor

Raúl Estrada
Ex escritor de Digital Trends en Español
Raúl Estrada comenzó en el mundo de los medios de comunicación en 2009, mientras estudiaba ingeniería y escribía en…
Documentos del Pentágono y la guerra de Ucrania filtrados en Discord de Minecraft
documentos pentagono guerra de ucrania filtrados discord minecraft filtraci  n

Preocupación existe en el Pentágono y en el gobierno de Joe Biden luego de que The New York Times, informara sobre la filtración en línea de documentos sobre la guerra en Ucrania, que aparecen como fotografías hechas deprisa de papeles colocados sobre una mesa desordenada.

El documento de 100 páginas con secretos militares y de inteligencia se había publicado en Discord, la plataforma donde los jóvenes charlan principalmente sobre videojuegos y anime. Los archivos revelaban información sobre las operaciones ucranianas y detalles confidenciales sobre el recuento de bajas. También que EEUU se ha infiltrado en grupos de inteligencia rusos y tiene conocimiento de sus posiciones y hackeos.

Leer más
La función de detección de fallos del iPhone 14 se activa en montañas rusas
iphone 14 funcion deteccion de fallos montana rusa aaron burden yev3yd8j4j8 unsplash

Como muchos de ustedes sabrán, los nuevos teléfonos iPhone 14 y Apple Watches vienen con una gran característica nueva que nadie quiere tener que usar.

Se llama Detección de choques y alerta automáticamente a los socorristas si su dispositivo detecta que ha estado en un accidente de tráfico. Lo hace utilizando un nuevo acelerómetro de doble núcleo, que puede detectar un cambio repentino y extremo en la velocidad que sugiere que ha ocurrido un accidente.

Leer más
Microsoft lanza más de 100 parches de seguridad para fallas críticas
Una persona utilizando una laptop con Windows 11.

Microsoft acaba de lanzar sus parches de seguridad correspondientes a abril y que resuelven varios errores críticos de su sistema operativo. Estos estarán disponibles para todas las versiones de Windows.

La compañía tecnológica señaló que estos ayudan a corregir los principales problemas relacionados con la seguridad en todas las ediciones de su SO, desde Windows 7 hasta Windows 11. También se ha mejorado la seguridad de otros programas de la empresa, como Visual Studio, Microsoft Edge, NET Framework y Office, entre otros.

Leer más