Skip to main content
  1. Casa
  2. Videojuegos

Grave falla de seguridad en librería de Java afecta a Minecraft

Por

Un grave problema de seguridad se descubrió en Log4j, una popular y muy utilizada librería para registro de mensajes creada bajo el lenguaje de programación Java y que, entre otras plataformas y sistemas, afecta a Minecraft.

Esta vulnerabilidad (de nombre CVE-2021-44228) ha sido clasificada como severa, ya que según el registro de la organización CVE (Common Vulnerabilities and Exposures), “un atacante que puede controlar mensajes o parámetros de registro, también puede ejecutar código arbitrario que se carga desde otro servidor”.

Recommended Videos

Según explica el organismo de ciberseguridad del gobierno de Nueva Zelanda, la vulnerabilidad afecta a cualquier programa, servicio o sistema que utilice la librería Log4j en todas las versiones entre la 2.0 y la 2.14.1. Y peor todavía, también se indica que hay reportes de que actores maliciosos están intentando aprovechar esta vulnerabilidad y es probable que no con fines muy correctos.

Minecraft
DTES

Al momento de publicar este artículo, Apache ya había lanzado una primera corrección. La recomendación es, para quienes utilizan Log4j en sus sistemas, actualizar a la versión 2.15.0.

Ahora bien, este es un problema grave que afectará principalmente a grandes empresas que lo utilicen en sus sistemas. Entre otras, se ha mencionado que Apple, Twitter, Steam y Amazon están con un flanco de seguridad abierto y que deberán corregir apenas puedan.

Pero el caso de Minecraft es algo más complejo, al ser uno de los videojuegos más vendidos de la historia. Minecraft utiliza Log4j en su versión basada en Java y, por fortuna, desde Mojang ya lanzaron una actualización que evita el problema. Además, solicitan a todos los usuarios que juegan en computadora con la versión de Java que actualicen lo antes posible.

Player safety is the top priority for us. Unfortunately, earlier today we identified a security vulnerability in Minecraft: Java Edition.

The issue is patched, but please follow these steps to secure your game client and/or servers. Please RT to amplify.https://t.co/4Ji8nsvpHf

— Minecraft (@Minecraft) December 10, 2021

Aún es muy pronto para saber cuáles serán los reales alcances de esta vulnerabilidad que tiene a muchos expertos de seguridad en vilo.

Recomendaciones del editor

Topics
Raúl Estrada
Raúl Estrada
Ex escritor de Digital Trends en Español
Raúl Estrada comenzó en el mundo de los medios de comunicación en 2009, mientras estudiaba ingeniería y escribía en…
Honda retira más de 300,000 vehículos por fallas en el cinturón

Honda ha retirado del mercado más de 300,000 de sus HR-V y Accords 2023-2024 por un problema de seguridad, según un documento publicado por la Administración Nacional de Seguridad del Tráfico en las Carreteras (NHTSA).

El problema se refiere a una pieza faltante del cinturón de seguridad, lo que significa que en caso de un choque, el cinturón "no sujetará adecuadamente al ocupante, lo que aumenta el riesgo de lesiones", dijo la NHTSA.

Leer más
Windows puede tener un grave problema de seguridad en tus dedos
windows hello problema seguridad huella dactilar

DT
Los principales sensores que permiten la autenticación de huellas dactilares de Windows Hello no son tan seguros como esperaban los fabricantes. Los investigadores han descubierto fallas de seguridad en una serie de sensores de huellas dactilares utilizados en varias computadoras portátiles que funcionan con la función de autenticación de Windows Hello.

Los investigadores de seguridad de Blackwing Intelligence han descubierto que las computadoras portátiles fabricadas por Dell, Lenovo y Microsoft pueden tener su autenticación de huellas dactilares de Windows Hello fácilmente omitida debido a vulnerabilidades en los sensores que pueden hacer que los malos actores se apoderen de ellos a nivel del sistema.

Leer más
Documentos del Pentágono y la guerra de Ucrania filtrados en Discord de Minecraft
documentos pentagono guerra de ucrania filtrados discord minecraft filtraci n

Preocupación existe en el Pentágono y en el gobierno de Joe Biden luego de que The New York Times, informara sobre la filtración en línea de documentos sobre la guerra en Ucrania, que aparecen como fotografías hechas deprisa de papeles colocados sobre una mesa desordenada.

El documento de 100 páginas con secretos militares y de inteligencia se había publicado en Discord, la plataforma donde los jóvenes charlan principalmente sobre videojuegos y anime. Los archivos revelaban información sobre las operaciones ucranianas y detalles confidenciales sobre el recuento de bajas. También que EEUU se ha infiltrado en grupos de inteligencia rusos y tiene conocimiento de sus posiciones y hackeos.

Leer más