Windows LDAP tizimida aniqlangan «wormable» zaifligi hujumchilarga masofadan kod bajarish imkonini beradi

So‘nggi paytlarda kiberxavfsizlik bo‘yicha mutaxassislar Windows operatsion tizimining Lightweight Directory Access Protocol (LDAP) implementatsiyasida jiddiy xavfsizlik zaifligi aniqlanganini e’lon qilishdi. Bu CVE-2025-21376 kod raqami bilan belgilangan zaiflik bo‘lib, tajovuzkorlarga masofaviy kod bajarish imkonini beradi. Ushbu zaiflikning eng xavfli jihati uning «wormable» xarakterga ega bo‘lishidir, ya’ni u avtomatik ravishda tarmoqlar bo‘ylab tarqalishi mumkin.

Mazkur zaiflik Microsoft tomonidan 2025-yil 11-fevral kuni e’lon qilindi va Remote Code Execution (RCE) toifasiga mansub. Bu shuni anglatadiki, tajovuzkor hech qanday foydalanuvchi aralashuvisiz yoki qo‘shimcha huquqlarga ehtiyoj sezmasdan zaif tizimga hujum uyushtirishi mumkin.

Zaiflik quyidagi bir nechta CWE (Common Weakness Enumeration) sinflariga tegishli bo‘lgan muammolarni o‘z ichiga oladi:

✅ CWE-362 – Race Condition: Tizimda jarayonlar o‘zaro nomuvofiqlik bilan bajarilishi natijasida zaiflik yuzaga kelishi mumkin.

✅ CWE-191 – Integer Underflow: Sonlarning noto‘g‘ri ishlov berilishi hujumchilarga nazoratdan chiqib ketadigan natijalarni hosil qilishga yordam beradi.

✅ CWE-122 – Heap-Based Buffer Overflow: Xotira buferiga ajratilgan joyning chegaradan chiqib ketishi natijasida zaiflik paydo bo‘lishi mumkin.

Hujumchi ushbu zaiflikdan foydalanish uchun maxsus yaratilgan so‘rov orqali zaif LDAP serveriga hujum qiladi. Agar hujum muvaffaqiyatli amalga oshirilsa, buffer overflow yuzaga kelib, tizimda masofaviy kod bajarish imkoniyati paydo bo‘ladi.

Bu zaiflik Common Vulnerability Scoring System (CVSS) bo‘yicha baholanganda 8.1 (kritik daraja) reytingiga ega. Vaqtinchalik baho esa 7.1 deb ko‘rsatilgan.

Microsoft mutaxassislarining aniqlashicha, hujum quyidagi xususiyatlarga ega:

📌 Tarmoq orqali amalga oshiriladi (AV:N – Attack Vector: Network).
📌 Hujum murakkabligi yuqori (AC:H – Attack Complexity: High).
📌 Foydalanuvchi huquqlariga ehtiyoj yo‘q (PR:N – Privileges Required: None).
📌 Foydalanuvchi aralashuvi talab etilmaydi (UI:N – User Interaction: None).
📌 Tizimga katta darajada ta’sir o‘tkazadi:
➡️ Maxfiylik buzilishi (Confidentiality: High).
➡️ Tizim yaxlitligiga zarar yetkazishi (Integrity: High).
➡️ Mavjudlikka tahdid solishi (Availability: High).

Ayni paytda ushbu zaiflik uchun ommaviy ekspluatatsiya kodi mavjud emas. Ammo mutaxassislarning baholashicha, bu zaiflikdan foydalanish ehtimoli juda yuqori. Chunki «wormable» zaifliklar tajovuzkorlarga o‘zlarini avtomatik ravishda tarqatish imkonini beradi.

Agar ushbu zaiflik ekspluatatsiya qilinsa, u tarmoq ichida tez tarqalib, foydalanuvchi aralashuvisiz katta zarar yetkazishi mumkin. Shuning uchun ushbu zaiflikga qarshi tezkor choralar ko‘rish juda muhimdir.

Microsoft kompaniyasi ushbu zaiflikka qarshi fevral oyi yangilanishlar to‘plamida tuzatish kiritganini ma’lum qildi. Quyidagi tizimlar ushbu zaiflikdan ta’sirlangan:

🔹 Windows Server 2019
🔹 Windows 10 Version 1809

Foydalanuvchilarga ushbu xavfdan himoyalanish uchun quyidagi choralarni ko‘rish tavsiya etiladi:

✅ Oxirgi xavfsizlik yangilanishlarini darhol o‘rnatish. Microsoft fevral oyi Patch Tuesday doirasida ushbu zaiflikni bartaraf etuvchi yangilanishni chiqardi.

✅ LDAP serverlarini muntazam monitoring qilish. Loglar va tarmoq trafikini kuzatib borish orqali shubhali harakatlarni aniqlash.

✅ Keraksiz tarmoq xizmatlarini o‘chirish yoki cheklash. Agar LDAP faqat ichki tarmoqlarda ishlatilsa, unga internetdan kirish imkonini cheklash.

✅ Minimal huquq tamoyiliga rioya qilish. Foydalanuvchilarga faqat zarur bo‘lgan huquqlarni taqdim etish.

Windows LDAP tizimida aniqlangan CVE-2025-21376 zaifligi juda jiddiy tahdid solmoqda. Ushbu zaiflik orqali tajovuzkorlar masofadan kod bajarishi, tizimni to‘liq nazoratga olishi va uni avtomatik tarzda tarmoq ichida tarqatishi mumkin.

Shuning uchun barcha tashkilot va foydalanuvchilar Microsoft tomonidan taqdim etilgan xavfsizlik yangilanishlarini darhol o‘rnatishlari lozim. Kiberjinoyatchilar bunday zaifliklardan tez foydalanishga harakat qilishadi, shuning uchun tizimlar doimo yangilanib turishi va himoya choralari kuchaytirilishi zarur.

Kiberxavfsizlikni ta’minlash uchun hushyorlik va tezkor reaktsiya muhim ahamiyatga ega!