OpenSSL’dagi zaifliklar: hujumchilar masofadan boshqaruv o‘rnatishi mumkin

OpenSSL – butun dunyoda millionlab serverlar va dasturlarda ishlatiladigan mashhur kriptografik kutubxona. Undagi har qanday zaiflik global xavfsizlik uchun katta xavf tug‘dirishi mumkin. Yaqinda OpenSSL jamoasi uchta yangi zaiflik aniqlanganini ma’lum qildi. Ular orqali hujumchilar:

zararli kodni masofadan ishga tushirishi,

xotirani buzishi,

yoki maxfiy shifrlash kalitlarini qo‘lga kiritishi mumkin.

Asosiy zaifliklar

  1. CVE-2025-9230 – Xotira buzilishi
    • Bu muammo CMS xabarlarini parol bilan shifrlashda yuzaga keladi.
    • Maxsus tayyorlangan zararli fayl ochilganda, xotira chegarasi buziladi.
    • Natijada hujumchi tizim ustidan nazoratni qo‘lga kiritishi yoki serverni ishdan chiqarishi mumkin.
  2. CVE-2025-9231 – Yon kanal (timing attack) orqali maxfiy kalitlarni ochib berish
    • Bu zaiflik faqat 64-bit ARM protsessorlarida ishlaydigan OpenSSL versiyalarida uchraydi.
    • Kriptografik hisoblash vaqtidagi farqlarni kuzatgan hujumchi asta-sekin maxfiy kalitlarni tiklab olishi mumkin.
    • Ayniqsa, SM2 algoritmidan foydalanadigan tizimlar katta xavf ostida.
  3. CVE-2025-9232 – HTTP clientdagi xatolik
    • Bu zaiflik IPv6 manzillari bilan ishlaganda yuzaga chiqadi.
    • Xavfi uncha yuqori emas, lekin xizmatdan voz kechirish (DoS) hujumlariga olib kelishi mumkin.

Qaysi versiyalar xavfli?

Zaifliklar asosan OpenSSL 3.2 dan 3.5 gacha bo‘lgan versiyalarda uchraydi.
Eski versiyalarning ayrimlari (3.1, 3.0, 1.1.1, 1.0.2) esa ushbu muammolardan ta’sirlanmagan.

Nima qilish kerak?

OpenSSL jamoasi darhol yangilanishlarni o‘rnatishni tavsiya qilmoqda. Xavfsiz versiyalar:

  • 3.5.4, 3.4.3, 3.3.5, 3.2.6
  • 3.0.18
  • 1.1.1zd (premium support)
  • 1.0.2zm (premium support)

OpenSSL’dagi bu zaifliklar befarq qoldirilsa, hujumchilar:

  • tizimlarni masofadan boshqarishi,
  • serverlarni ishdan chiqarishi,
  • yoki maxfiy ma’lumotlarni qo‘lga kiritishi mumkin.

Shuning uchun barcha tashkilotlar va foydalanuvchilar uchun eng muhim tavsiya — OpenSSL’ni darhol yangilash. Bu nafaqat o‘z tarmog‘ingizni, balki butun internet xavfsizligini himoya qilishning eng muhim choralaridan biridir.