ImageMagick’da xavfli zaiflik: xakerlar masofadan turib kod ishga tushirishi mumkin

Keng qo‘llaniladigan ImageMagick kutubxonasida jiddiy xavfsizlik zaifligi aniqlandi. Bu kamchilik orqali tajovuzkorlar masofadan turib ixtiyoriy kod ishga tushirish (Remote Code Execution – RCE) imkoniyatiga ega bo‘lishlari mumkin. Zaiflikning ishlashini amalda ko‘rsatib beruvchi PoC (Proof-of-Concept) eksploit allaqachon e’lon qilindi, bu esa tahdidning yanada xavfli ekanini anglatadi.

Zaiflikning mohiyati

Ushbu muammo ImageMagick 7 versiyasining MagickCore subsistemasida, aniqrog‘i BlobStream (blob I/O) komponentida aniqlangan. SeekBlob() va WriteBlob() funksiyalarida kuzatilgan xatolik tufayli xotira chegarasidan tashqariga yozish (heap out-of-bounds write) holati yuz beradi.

Texnik jihatdan, faylni qayta ishlash jarayonida buffer oxiridan nariga yozib qo‘yish mumkin bo‘ladi. Natijada, xotira buziladi va tajovuzkor zararli kodni o‘z nazoratida ishlata oladi.

Ushbu zaiflik CVE-2025-57807 sifatida ro‘yxatga olingan va xavflilik darajasi CVSS 9.8 (Critical) deb baholangan.

Tahdid qanday amalga oshadi?

  • Tajovuzkor maxsus tuzilgan rasm faylini yaratadi.
  • Bu faylni serverga yuklaganida yoki ilova orqali qayta ishlaganda, xotira buzilishi yuz beradi.
  • Shu orqali hujumchi tizimni o‘z nazoratiga olish, ma’lumotlarni o‘g‘irlash yoki xizmatni ishdan chiqarish imkoniga ega bo‘ladi.

Eng xavflisi shundaki, ushbu eksploit hech qanday qo‘shimcha sozlama yoki maxsus vositalarni talab qilmaydi. Oddiygina fayl yuklashning o‘zi yetarli.

Qaysi versiyalar xavf ostida?

  • ImageMagick 7.1.2-0 va 7.1.2-1 (hamda o‘xshash mantiqdan foydalanadigan boshqa versiyalar).
  • LP64 arxitekturali tizimlarda bu zaiflik arxitekturadan mustaqil ishlaydi.

Bu degani, xuddi web-xizmatlar va bulutli tizimlarda ishlatiladigan ko‘plab serverlar xavf ostida.

Ehtimoliy oqibatlar

  • Masofadan kod ishga tushirish va serverni egallash.
  • Ma’lumotlarning o‘g‘irlanishi yoki o‘chirilishi.
  • Xizmatdan voz kechish hujumlari (DoS) orqali tizimni ishdan chiqarish.
  • Ransomware kabi zararli dasturlarni joylashtirish.

Himoya choralar

ImageMagick jamoasi tezkorlik bilan yamoq (patch) chiqardi:

  • 7.x liniyasi uchun 7.1.2-3 versiyasi,
  • 6.x liniyasi uchun 6.9.13-29 versiyasi xavfsiz hisoblanadi.

Mutaxassislar quyidagilarni qat’iy tavsiya qilmoqda:

  1. Darhol yangilash – xavfsiz versiyaga o‘tish.
  2. Serverlarni audit qilish – eski versiyalar qolmaganini tekshirish.
  3. Izolyatsiya choralarini kuchaytirish – tashqi yuklangan fayllarni maxsus sandbox muhitida qayta ishlash.
  4. Monitoringni faollashtirish – g‘ayrioddiy fayl yozish va xotira murojaatlarini kuzatib borish.

ImageMagick dunyo bo‘ylab millionlab web-saytlar, bulutli xizmatlar va ilovalarda qo‘llaniladi. Shuning uchun bu zaiflik global darajada xavf tug‘diradi. PoC eksploit e’lon qilinganini hisobga olsak, hujumchilar uni tez orada keng miqyosda qo‘llashlari ehtimoldan xoli emas.