Exploit en Minecraft facilita que se haga colapsar a los servidores

Un investigador alertó sobre un exploit en Minecraft que “les hace fácil” a los cibercriminales colapsar los servidores del juego, según reportó Ars Technica.

Anmar Askar notó la falla hace dos años y notificó al creador del videojuego, Mojang, pero fue ignorado y recibió respuestas insatisfactorias, según afirmó. Por tal motivo, decidió publicar los detalles en su blog.

Según ZD Net, el exploit tiene que ver con la forma en que el servidor de Minecraft descomprime y analiza los datos, la cual, de ser aprovechada con fines maliciosos, puede causar una carga en el procesador que agotaría la memoria del servidor. Una solución para la falla “no es tan difícil”, según Askar, pero la compañía no ha podido arreglar el problema en la última serie de parches.

“No quiero exponer a miles de servidores a una vulnerabilidad mayor, pero por otro lado Mojang no ha actuado sobre esto”, escribió. “Mojang ya no es una pequeña compañía indie que hace un pequeño juego indie; su software es usado por miles de servidores, cientos de miles de personas juegan en servidores que ejecutan su software en algún momento”.

The Register nota que Mojang trató de corregir la falla luego de que se publicara el alerta de Askar, pero no lo logró, dejando a los servidores del juego todavía vulnerables.

Minecraft había sido víctima de un ataque este año, cuando se filtraron 1.800 credenciales de jugadores en texto plano. Se cree que esta fuga de datos pudo haber sido usada para dirigir campañas de phishing a los gamers, con el objetivo de comprometer los detalles de sus cuentas. La industria de los videojuegos es un blanco de los cibercriminales, y hace poco, League of Legends también se vio afectada por un exploit.

Microsoft, que compró el juego el año pasado por 2.500.000 dólares, todavía no respondió al último exploit encontrado. Mientras tanto, te recordamos que puedes proteger tus valiosos recursos mientras juegas para tener una experiencia más segura.

Créditos imagen: ©colmmcsky/Flickr

Autor , ESET

Síguenos