Skip to content

IXON VPN dasturidagi xavfli zaifliklar: Xakerlar tizimga to‘liq kirish huquqini qo‘lga kiritishi mumkin

Kiberxavfsizlik mutaxassislari IXON VPN Client dasturida juda xavfli zaifliklarni aniqlashdi. Bu zaifliklar tufayli xakerlar kompyuter tizimiga to‘liq kirish huquqini qo‘lga kiritishi va har qanday buyruqni bajarishi mumkin.

Bu muammolar Windows, Linux va macOS operatsion tizimlarida ishlovchi IXON VPN dasturining 1.4.3 versiyasigacha bo‘lgan barcha talqinlarida mavjud.

IXON — sanoat uskunalari va zavodlarni masofadan boshqarish uchun VPN xizmatlari taklif qiluvchi Niderlandiyalik kompaniya. Ularning dasturi ko‘plab sanoat korxonalari va ishlab chiqarish tarmoqlarida ishlatiladi.

Shelltrail nomli xavfsizlik firmasi mutaxassislari quyidagi ikki zaiflikni aniqlashdi:

1. Windows foydalanuvchilari uchun tahdid (CVE-2025-26169)

Xakerlar Windows’da vaqtincha fayllar saqlanadigan papkani (C:\Windows\Temp) foydalanib, VPN dasturining sozlama faylini zararli kod bilan almashtirishi mumkin. Bu faylni VPN dasturi eng yuqori huquqlar (SYSTEM) bilan o‘qiydi. Shunday qilib, xaker tizimga to‘liq kirib oladi.

2. Linux va macOS foydalanuvchilari uchun tahdid (CVE-2025-26168)

Bu tizimlarda VPN sozlamasi /tmp papkasida saqlanadi. Bu joyni har kim o‘zgartira oladi. Xakerlar bu yerda maxsus quvur (FIFO) o‘rnatib, unga zararli kod kiritadi. VPN dasturi bu faylni o‘qiganda, xakerning kodi root huquqlari bilan bajariladi.

Ikkala zaiflik ham CVSS 8.1 ball bilan baholangan. Bu «yuqori xavf» degani bo‘lib, tizim butunlay xakerlar nazoratiga o‘tib ketishi mumkinligini bildiradi.

IXON kompaniyasi ushbu zaifliklarni bartaraf etish uchun VPN dasturining 1.4.4 versiyasini chiqargan. Unda vaqtincha fayllar maxfiyroq va faqat tizimga ruxsatli foydalanuvchilar kirishiga ruxsat berilgan joylarda saqlanadi.

Mutaxassislarning tavsiyalari:

  • Dasturiy ta’minotni 1.4.4 yoki undan yuqori versiyaga yangilang.
  • O‘rnatilgan versiyani tekshirib ko‘ring.
  • Muhim kompyuterlar uchun qo‘shimcha xavfsizlik choralarini qo‘llang.
  • Tizimda g‘ayrioddiy faoliyat yoki zararli kodlarni aniqlash uchun monitoringni yoqing.

IXON VPN dasturidagi bu zaifliklar ko‘rsatadiki, hatto sanoat tizimlari ham kiberhujumlarga ochiq qolishi mumkin. Ayniqsa, agar foydalanuvchi huquqlari noto‘g‘ri sozlangan bo‘lsa, oddiy foydalanuvchi ham tizim darajasiga chiqib ketishi mumkin.

Shuning uchun VPN dasturlarini o‘z vaqtida yangilab borish, faqatgina xavfsizlikning bir qismi. Hamma qatlamda ehtiyot choralarini ko‘rish muhim.