Skip to main content

Grave falla de seguridad en librería de Java afecta a Minecraft

Un grave problema de seguridad se descubrió en Log4j, una popular y muy utilizada librería para registro de mensajes creada bajo el lenguaje de programación Java y que, entre otras plataformas y sistemas, afecta a Minecraft.

Esta vulnerabilidad (de nombre CVE-2021-44228) ha sido clasificada como severa, ya que según el registro de la organización CVE (Common Vulnerabilities and Exposures), “un atacante que puede controlar mensajes o parámetros de registro, también puede ejecutar código arbitrario que se carga desde otro servidor”.

Según explica el organismo de ciberseguridad del gobierno de Nueva Zelanda, la vulnerabilidad afecta a cualquier programa, servicio o sistema que utilice la librería Log4j en todas las versiones entre la 2.0 y la 2.14.1. Y peor todavía, también se indica que hay reportes de que actores maliciosos están intentando aprovechar esta vulnerabilidad y es probable que no con fines muy correctos.

Minecraft

Al momento de publicar este artículo, Apache ya había lanzado una primera corrección. La recomendación es, para quienes utilizan Log4j en sus sistemas, actualizar a la versión 2.15.0.

Ahora bien, este es un problema grave que afectará principalmente a grandes empresas que lo utilicen en sus sistemas. Entre otras, se ha mencionado que Apple, Twitter, Steam y Amazon están con un flanco de seguridad abierto y que deberán corregir apenas puedan.

Pero el caso de Minecraft es algo más complejo, al ser uno de los videojuegos más vendidos de la historia. Minecraft utiliza Log4j en su versión basada en Java y, por fortuna, desde Mojang ya lanzaron una actualización que evita el problema. Además, solicitan a todos los usuarios que juegan en computadora con la versión de Java que actualicen lo antes posible.

Player safety is the top priority for us. Unfortunately, earlier today we identified a security vulnerability in Minecraft: Java Edition.

The issue is patched, but please follow these steps to secure your game client and/or servers. Please RT to amplify.https://t.co/4Ji8nsvpHf

— Minecraft (@Minecraft) December 10, 2021

Aún es muy pronto para saber cuáles serán los reales alcances de esta vulnerabilidad que tiene a muchos expertos de seguridad en vilo.

Recomendaciones del editor

Raúl Estrada
Ex escritor de Digital Trends en Español
Raúl Estrada comenzó en el mundo de los medios de comunicación en 2009, mientras estudiaba ingeniería y escribía en…
Revelan graves fallas de seguridad en el set donde disparó Alec Baldwin
La imagen muestra al actor Alec Baldwin.

La industria del cine está consternada luego del accidente registrado durante la filmación de Rust, donde el actor Alec Baldwin mató por accidente a la directora de fotografía Halyna Hutchins e hirió a Joel Souza, director de la cinta.

Los investigadores aún no tienen certeza de qué fue lo que ocurrió. Sin embargo, los primeros análisis del sitio del suceso dejaron al descubierto una serie de fallas de seguridad graves.

Leer más
Descubren grave problema de seguridad en los AirTag de Apple
AirTags de Apple

Un investigador en seguridad informática descubrió un problema en los nuevos AirTag de Apple, que pueden utilizarse como una muy buena herramienta de phishing para cazar a usuarios descuidados o que no conozcan su funcionamiento.

Esta vulnerabilidad es causada por el Modo Perdido de los AirTag, que permite ingresar un mensaje personal o un número de contacto al dispositivo para que quien lo encuentre se pueda comunicar con el dueño.

Leer más
Cuidado: mouse de Razer revela grave falla de seguridad en Windows 10
La mano de una persona sobre un mouse

Cuando se habla de hackeos, por lo general no se piensa en el mouse de la computadora como una pieza potencialmente peligrosa. Sin embargo, un investigador en seguridad descubrió que un ratón de Razer permite hackear un equipo y entregar acceso completo a él.

El problema ocurre precisamente al conectar el periférico de Razer a una computadora con Windows 10, ya que al hacerlo se descarga e instala de manera automática el software Razer Synapse. La instalación de esta utilidad da privilegios de administrador a cualquier usuario del equipo.

Leer más