AMD Ryzen DLL Hijacking zaifligi hujumchilarga istalgan kodni ishga tushirish imkonini beradi

Kiberxavfsizlik tadqiqotchilari AMD Ryzen™ Master Utility dasturida katta xavfga ega bo‘lgan zaiflikni aniqladilar. CVE-2024-21966 zaifligi hujumchilarga zararli kodni tizimda ishga tushirish va o‘z huquqlarini oshirish imkonini beradi.

Bu zaiflik DLL hijacking (kutubxona o‘g‘irlash) usuli bilan amalga oshiriladi va CVSS xavfsizlik baholash tizimida 7.3 ball bilan baholangan, bu esa uni jiddiy tahdid sifatida tavsiflaydi.

AMD Ryzen™ Master Utility – bu AMD Ryzen™ protsessorlarining ishlash samaradorligini oshirish uchun mo‘ljallangan maxsus dasturiy vosita bo‘lib, u overclocking (tezlikni oshirish), tizim monitoringi va sozlamalarni boshqarish imkoniyatini beradi.

Biroq, tadqiqotchilar ushbu dasturiy ta’minotda kutubxonalarni dinamik yuklashda yetarli tekshiruvlarning yo‘qligini aniqladilar. Bu esa dasturiy ta’minotni yomon niyatli DLL fayllarni yuklash va ishga tushirishga majbur qilish imkonini beradi.

Hujumchi zararli DLL faylini Ryzen Master Utility kirishi mumkin bo‘lgan katalogga joylashtiradi. Dastur esa ushbu faylni haqiqiy kutubxona deb qabul qiladi va yuklab, ishga tushiradi.

✅ Ushbu jarayon hujumchiga istalgan kodni tizimda ishga tushirish imkonini beradi.
✅ Agar zararli DLL tizim huquqlari bilan yuklansa, hujumchi tizimni to‘liq nazorat qilish imkoniga ega bo‘lishi mumkin.
✅ Bu esa maxfiy ma’lumotlarning o‘g‘irlanishi, zararli kodlar joylashtirilishi va tizimning to‘liq buzilishiga olib kelishi mumkin.

Ushbu zaiflik Pwni xavfsizlik tadqiqotchilari tomonidan aniqlangan va AMD bilan kelishilgan holda oshkor qilingan. AMD kompaniyasi bu masalaga rasmiy javob qaytarib, zaiflikni e’tirof etdi va darhol yangilangan versiyani chiqarish bo‘yicha ish olib bordi.

CVE-2024-21966 quyidagi tahdidlarga olib kelishi mumkin:

🔹 Tizim huquqlarini oshirish (Privilege Escalation) – hujumchi yuqori darajali administrator yoki yadro darajasidagi huquqlarga ega bo‘lishi mumkin.
🔹 Maxfiy ma’lumotlarga ruxsatsiz kirish – hujumchi tizimdagi shaxsiy yoki korporativ ma’lumotlarni o‘g‘irlashi mumkin.
🔹 Tizim barqarorligining buzilishi – zararli kod ishga tushirilsa, operatsion tizim yoki muhim xizmatlar ishdan chiqishi mumkin.

📌 Ushbu zaiflik AMD Ryzen™ Master Utility 2.14.0.3205 versiyasidan oldingi barcha versiyalarga ta’sir qiladi.

AMD kompaniyasi ushbu muammoni bartaraf etish uchun AMD Ryzen™ Master Utility 2.14.0.3205 yoki undan yuqori versiyalarni chiqarishni tavsiya qildi.

🛠 Yangi versiyada:
✔ Dinamik kutubxona yuklash uchun qo‘shimcha xavfsizlik tekshiruvlari joriy qilindi.
✔ DLL hijacking hujumlariga qarshi himoya kuchaytirildi.

Tizimingizni ushbu zaiflikdan himoya qilish uchun quyidagi choralarga rioya qiling:

✅ Dasturlarni yangilang – AMD Ryzen™ Master Utility’ni rasmiy saytdan yuklab oling va yangilangan versiyani o‘rnating.
✅ Noma’lum manbalardan dasturlarni ishga tushirmang – faqat rasmiy manbalardan yuklangan va tekshirilgan dasturlarni ishlating.
✅ Tizim va drayverlarni doimiy yangilang – barcha dasturlar va operatsion tizimni so‘nggi xavfsizlik patchlari bilan ta’minlang.
✅ DLL yuklanadigan kataloglarni tekshiring – dasturiy ta’minot tomonidan yuklanadigan barcha kutubxonalar xavfsizligini muntazam tekshiring.
✅ Administrator huquqlarini cheklang – faqat kerakli foydalanuvchilarga tizimdagi yuqori darajali ruxsatlarni bering.

Bu yagona holat emas – shunga o‘xshash zaifliklar boshqa AMD mahsulotlarida ham aniqlangan:

🔹 CVE-2023-31361 – AMD Integrated Management Technology (AIM-T) Manageability Service’da aniqlangan zaiflik.
🔹 CVE-2023-31348 – AMD μProf dasturida mavjud bo‘lgan zaiflik.

Bu esa shuni anglatadiki, AMD dasturlarida dinamik kutubxona yuklash bilan bog‘liq xavfsizlik kamchiliklari mavjud va kelajakda bunday muammolarning oldini olish uchun himoya choralarini kuchaytirish zarur.

CVE-2024-21966 zaifligi AMD Ryzen™ Master Utility dasturida jiddiy xavfsizlik kamchiligini ko‘rsatadi. Hujumchilar bu zaiflikdan foydalanib, zararli kod ishga tushirishlari va tizimga chuqur kirish huquqiga ega bo‘lishlari mumkin.

AMD kompaniyasi bu muammoni hal qilish uchun yangilangan versiyani chiqardi va barcha foydalanuvchilarga tezda tizimlarini yangilashni tavsiya etdi.

✅ Xavfsizlik – bu doimiy jarayon.
Tizim va dasturlarni muntazam yangilash, ishonchsiz manbalardan dasturlarni yuklamaslik va himoya choralari ko‘rish orqali siz o‘zingizni bunday kiberxavflardan himoya qilishingiz mumkin! 🛡

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

AMD Ryzen DLL Hijacking zaifligi hujumchilarga istalgan kodni ishga tushirish imkonini beradi

CL0P Ransomware guruhi telekommunikatsiya va sogʻliqni saqlash sektorlariga keng koʻlamli hujumlar uyushtirmoqda

Apache Ignite’da aniqlangan kritik zaiflik masofadan kod bajarish imkonini berishi mumkin

Active Directory pentesting uchun yangi vosita: KeyCredentialLink boshqaruvi