Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1018
)
- ► septiembre (Total: 50 )
-
▼
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
▼
julio
(Total:
78
)
- Webs de Orange, Telefónica y Euskaltel recibieron ...
- Agujero de seguridad en los mods de Minecraft perm...
- Apple subirá el precio a todos los iPhone 15
- El Banco Santander condenado a devolver dinero est...
- Una mujer y su hija menor, denunciadas en Granolle...
- La Comisión Europea investiga a Microsoft por incl...
- Nuevo malware Nitrogen se difunde a través de anun...
- OpenAI cancela su herramienta de detección de plag...
- Vulnerabilidad en OpenSSH expone a inyección de co...
- Una vulnerabilidad en los procesadores Zen 2 de AM...
- El creador de ChatGPT lanza Worldcoin: promete una...
- Twitter limitará los mensajes directos a las cuent...
- Las grandes tecnológicas firman un acuerdo volunta...
- Chrome introduce la «privacidad mejorada en la pub...
- Elon Musk cambia el nombre y el logo de Twitter por X
- Grupo pro-Ruso NoName057 colapsa mediante ataques ...
- El NFT del primer tuit de Jack Dorsey costó 2,9 mi...
- Ucrania desmantela una enorme granja de bots Pro R...
- Una banda vende cuentas antiguas en Telegram para ...
- Traficante en la dark web fue detenido gracias a l...
- Abuela valenciana consiguió crear arte en Paint y ...
- La policía de China comienza a arrestar a los vend...
- Samsung anuncia los primeros chips GDDR7, la prime...
- Reddit recibe una multa de Rusia por no eliminar e...
- Muere Kevin Mitnick, el hacker más famoso del mund...
- LlaMa 2, el ChatGPT de Meta no es 'open source', p...
- La Policía Nacional España detiene ucraniano en Ba...
- Google Meet ya permite crear fondos con inteligenc...
- Reddit ha eliminado todas tus conversaciones anter...
- Filtración de datos de VirusTotal expone datos de ...
- WormGPT, el «lado oscuro» de ChatGPT
- YouTube prueba una nueva y muy deseable función, «...
- España multa a Apple y Amazon con 194 millones eur...
- El problema de equivocarse al teclear: un error ti...
- Twitter ha sufrido una caída de ingresos por publi...
- Rusia ha prohibido a los funcionarios del gobierno...
- Hackers rusos usan el anuncio de un BMW de segunda...
- Tras 15 años, Microsoft cambia la fuente predeterm...
- Twitter empieza a compartir los ingresos publicita...
- Hollywood propuso a los actores escanear su imagen...
- Vulnerabilidad en Ghostscript (presente en numeros...
- Google Bard llega a España
- La cuarta grave vulnerabilidad en Fortinet
- Microsoft alerta que piratas informáticos chinos h...
- Los vips de la joyería Rabat hackeados: Messi, Sab...
- Nothing Phone (2)
- Intel deja de fabricar los miniordenadores NUC
- Elon Musk propone un concurso a Zuckerberg para "m...
- Empresas de Estados Unidos podrán guardar datos pe...
- Europa exigirá que las baterías de móviles y orden...
- Así es el rendimiento de los SSD Samsung falsos de...
- Así ha estafado 'el pez gordo del cibercrimen en E...
- ¿Microsoft podría mitigar ataques de ransomware li...
- TeamsPhisher: herramienta automatizada para phishi...
- Windows Update Restored permite mantener actualiza...
- 500.000 cámaras Hikvision vulnerables
- La Unión Europea ya ha elegido a los 7 Gatekeepers
- RansomHouse publica nuevos datos privados de pacie...
- Un hackeo filtra datos privados de clientes vip de...
- El puerto más grande de Japón detiene sus operacio...
- La inteligencia artificial ayuda a personas ciegas...
- Anonymous Sudán afirma haber robado contraseñas de...
- OpenAI se prepara para evitar que la «superintelig...
- Envían "decenas de gigabits" por segundo de datos ...
- DistroSea permite probar distribuciones Linux dire...
- ChatGPT enfrenta su primera demanda por derechos d...
- La nueva vulnerabilidad en FortiNAC de Fortinet ex...
- El auge y la caída de Skype
- Threads de Instagram es el nuevo competidor de Twi...
- Atacan satélites de comunicaciones del Ejército Ruso
- La historia de Alcasec: el joven que amenazó la se...
- WhatsApp ya permite enviar vídeos en alta calidad
- Los nuevos AirPods Pro podrán medir la temperatura...
- Acusan a Google de estafa publicitaria por sus anu...
- Libros sin sentido generados por IA están en todas...
- Elon Musk limita "temporalmente" los mensajes que ...
- El conserje de una universidad apaga el congelador...
- Demandan a OpenAI por entrenar ChatGPT con datos p...
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
En el panorama en constante evolución de la seguridad de redes, OpnSense se ha convertido en una formidable solución de firewall. Nacido de...
-
Pese a que Gemini ofrece multitudes de opciones, recientemente, se ha dado a conocer una situación fuera de lo común. Hace unos días, un es...
Agujero de seguridad en los mods de Minecraft permite ejecución remota de código
La capacidad para ejecutar mods en Minecraft se ha convertido en una de sus mejores bazas, pero en los últimos días se ha convertido en el combustible para las pesadillas de muchos. Y todo gracias a un exploit de Minecraft bautizado como BleedingPipe, el cual afecta a la versión Java del juego y convierte a tu PC y a los servidores del juego en una vía de entrada fácil para los hackers con intenciones maliciosas.
Los mods de Minecraft permiten ejecutar código malicioso
Y este afecta a la versión Java para PC y a los servidores de la misma, por el momento no se sabe nada de las múltiples versiones para las diferentes consolas. No obstante, desde el momento en que estás no dependen de la máquina virtual de Java, no parece que vayan a verse afectadas por el problema. Y es que BleedingPipe, nombre que se lo debe a la Minecraft Malware Prevention Alliance, se beneficia de la deserialización de Java como base para infectar los servidores y PC de los usuarios. Por lo que se trataría de un nuevo problema de seguridad relacionado con los mods de Minecraft.
El problema se hizo popular cuando recientemente el streamer Yoyoyopo5 se encontraba retransmitiendo una partida de Minecraft con mods. En medio de la misma, un usuario con intenciones maliciosas utilizó el exploit de Minecraft BleedingPipe para ganar el control remoto de los ordenadores de cada jugador. Lo que le permitió robarles información guardada en los navegadores, en Discord e incluso en Steam de cada uno de los PC.
¿Cómo funciona?
La forma de funcionar del exploit de Minecraft BleedingPipe es sencilla, y se beneficia de una de las clases de la librería general de Java que es necesaria para realizar una función básica. Cuando serializamos un archivo, lo que hacemos es ordenar su información, de tal manera que se prepara para ser almacenada en una memoria o transferida, ya sea de la memoria a una unidad de almacenamiento o a través de la red.
Para ello lo que se hace es convertir los datos en una cadena, normalmente de bytes que, si bien contienen toda la información, por la forma en la que esta se presenta, esta no se puede ejecutar como instrucciones de un programa. En el caso que nos ocupa, que es Java, aquí es donde entra la clase ObjectInputStream, la cual hace dicha tarea, pero a la inversa. Es decir, se encarga de convertir esa cadena en información que se puede ejecutar. ¿El problema? Que tan pronto como recibe el código lo pone en funcionamiento sin comprobación alguna.
¿Qué mods de Minecraft son los más vulnerables?
Pues no son pocos los afectados por el exploit de Minecraft BleedingPipe precisamente, en especial lo son aquellas modificaciones a Minecraft que pertenecen a las versiones 1.7.10 y 1.12.2 de los modpacks. Aunque en general no podemos confiarnos, ya que el problema es que desde el momento en que el agujero de seguridad se beneficia de la forma de funcionar de una de las clases básicas de la librería general de Java, pues en teoría todas y cada una de las versiones de Minecraft para PC se encuentran afectadas.
Sin embargo, no se trata del final de Minecraft o de un problema que no se pueda solucionar. En especial por el hecho que las clases de la librería general de Java suelen ser ejemplos y se pueden modificar fácilmente. Sea como sea, y mientras se espera la solución definitiva, se recomienda mirar el directorio de Minecraft usando herramientas como JSus o JNeedle.
PipeBlocker es un mod que protege contra exploits en la deserialización usando ObjectInputStream
Fuentes
https://blog.mmpa.info/posts/bleeding-pipe/
https://elchapuzasinformatico.com/2023/07/minecraft-exploit-bleedingpipe/
https://www.tomshardware.com/news/minecraft-bleedingpipe-security-hole-executes-remote-code
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.