Skip to content

PHP’dagi yangi aniqlangan zaiflik Windows tizimlariga tahdid solmoqda

Zamonaviy kiberxavfsizlik dunyosida har qanday dasturiy ta’minotdagi zaifliklar katta xavf tug‘dirishi mumkin. Yaqinda aniqlangan CVE-2024-4577 zaifligi bunga yaqqol misoldir. Ushbu zaiflik orqali hujumchilar Windows tizimlarida PHP-CGI moduli orqali masofadan turib zararli kodni ishga tushirishlari mumkin. Natijada serverlarga zararli dasturlar o‘rnatilib, tizim resurslari noqonuniy maqsadlarda ishlatilmoqda.

Mutaxassislarining ta’kidlashicha, bu zaiflikdan kriptovalyuta maynerlari va masofaviy boshqaruv vositalarini (RAT) o‘rnatish uchun faol foydalanilmoqda. Shu sababli barcha foydalanuvchilarga PHP dasturlarini tezroq yangilash va xavfsizlik choralarini ko‘rish tavsiya etiladi.

CVE-2024-4577 zaifligi Windows tizimlarida CGI rejimida ishlaydigan PHP versiyalariga ta’sir qiladi. Muammo shundaki, ba’zi kodlash sahifalaridan foydalanganda, Windows tizimi «Best-Fit» mexanizmini qo‘llab, tushunarsiz belgilarni o‘xshash belgilar bilan almashtiradi. Natijada, PHP-CGI moduli noto‘g‘ri talqin qilib, hujumchilarga o‘z buyruqlarini bajarish imkonini beradi.

Bitdefender tahlillariga ko‘ra, ushbu zaiflikdan foydalanayotgan hujumlar quyidagi davlatlarda eng ko‘p kuzatilgan:

  • Tayvan – 54.65%
  • Gonkong – 27.06%
  • Braziliya – 16.39%
  • Yaponiya – 1.57%
  • Hindiston – 0.33%

Bu hujumlar, ayniqsa, ko‘p baytli kodlash tizimlari ishlatiladigan hududlarda keng tarqalgan. Shunday bo‘lsa ham, mutaxassislar butun dunyo bo‘ylab tizimlar xavf ostida qolayotganini ta’kidlamoqda.

Tahlillarga ko‘ra, ushbu zaiflikdan foydalanish bilan bog‘liq hujumlarning 15% qismi dastlabki tekshiruvlar uchun amalga oshirilgan. Hujumchilar dastlab “whoami” kabi buyruqlar orqali tizimni ekspluatatsiya qilish imkoniyatini tekshirib ko‘rishgan.

Keyingi 15% hujumlar tizim haqida ma’lumot to‘plashga qaratilgan bo‘lib, bunda hujumchilar Windows’ning o‘zida mavjud buyruqlar yordamida tizimning ichki tuzilishini o‘rganib chiqishgan.

Eng xavfli hujumlar esa kriptovalyuta maynerlarini o‘rnatishga qaratilgan bo‘lib, umumiy hujumlarning 5% ini tashkil qilgan. Ushbu jarayonda hujumchilar XMRig dasturi yordamida server resurslaridan yashirin tarzda foydalanishgan. Bundan tashqari, masofaviy boshqaruv vositalari, xususan Quasar RAT kabi zararli dasturlar o‘rnatilib, tizim ustidan to‘liq nazorat o‘rnatishga harakat qilingan.

Kiberxavfsizlik mutaxassislari shuningdek, hujumchilarning o‘zaro raqobatlashayotganini ham kuzatishdi. Ular zararli kod orqali tizimni ekspluatatsiya qilish bilan birga, boshqa raqib hujumchilarning xuddi shu tizimdan foydalanishining oldini olish uchun maxsus himoya choralari ko‘rishgan. Masalan, ayrim hujumchilar tizimga firewall (tarmoqlararo ekran) sozlamalarini o‘zgartirish buyruqlari yuborib, ma’lum IP-manzillardan ulanishni cheklashga urinishgan.

PHP ishlab chiquvchilari ushbu zaiflikni bartaraf etish uchun quyidagi yangilanishlarni chiqargan:

  • PHP 8.3.8
  • PHP 8.2.20
  • PHP 8.1.29

Shu sababli, tizimingizda ushbu yangilanishlarni zudlik bilan o‘rnatish tavsiya etiladi. Agar siz hanuzgacha PHP 8.0, PHP 7 yoki PHP 5 kabi eskirgan versiyalardan foydalanayotgan bo‘lsangiz, darhol yangilanish tavsiya etiladi.

Shuningdek, quyidagi xavfsizlik choralariga e’tibor qaratish muhim:

  1. PHP ishlash arxitekturasini yangilash:
    • CGI rejimi o‘rniga Mod-PHP, FastCGI yoki PHP-FPM kabi xavfsizroq variantlarga o‘tish kerak.
  2. Administrator vositalarini cheklash:
    • PowerShell kabi buyruqlar faqat vakolatli foydalanuvchilar tomonidan ishlatilishini ta’minlash lozim.
  3. Tizimni doimiy monitoring qilish:
    • Zararli faoliyatni erta bosqichda aniqlash uchun kiberxavfsizlik monitoringi va faol tahdidlarni aniqlash tizimlaridan foydalanish kerak.
  4. Tarmoqlararo ekran (firewall) sozlamalarini tekshirish:
    • Hujumchilar tomonidan kiritilgan o‘zgartirishlar bor-yo‘qligini tekshirish lozim.
  5. Zaxira nusxalar yaratish:
    • Muhim ma’lumotlarning muntazam zaxira nusxalarini yaratish hujumdan keyin tizimni tiklashga yordam beradi.

CVE-2024-4577 zaifligi Windows serverlarida ishlayotgan PHP tizimlariga jiddiy xavf tug‘diradi. Ushbu zaiflikdan foydalanayotgan hujumchilar kriptovalyuta maynerlarini joylashtirish, masofaviy boshqaruv vositalarini o‘rnatish va tizim ustidan nazorat o‘rnatish bilan shug‘ullanmoqda.

PHP ishlab chiquvchilari ushbu muammoni hal qilish uchun yangilanishlar chiqargan, shuning uchun barcha PHP foydalanuvchilariga tizimlarini tezroq yangilash tavsiya etiladi. Shuningdek, serverlarni doimiy monitoring qilish, xavfsizlik choralari ko‘rish va eskirgan tizimlardan voz kechish zarur.

Agar siz PHP bilan ishlovchi Windows serveringizni himoya qilmoqchi bo‘lsangiz, yuqoridagi tavsiyalarni bajarish orqali zaifliklardan kelib chiqadigan tahdidlarga qarshi kurashishingiz mumkin.