Wing FTP Server’da aniqlangan xavfli zaiflik: minglab serverlar xakerlar hujumiga ochiq

Yaqinda mashhur fayl almashish platformasi — Wing FTP Server dasturida juda xavfli zaiflik aniqlandi. Bu xatolik tufayli xakerlar autentifikatsiyasiz (kirishsiz) tarzda serverga to‘liq nazorat o‘rnatib, zararli kodlarni ishga tushira olishadi.

Ushbu zaiflik CVE-2025-47812 nomi bilan ro‘yxatdan o‘tgan bo‘lib, unga maksimal xavfsizlik darajasi – 10.0 (CVSS) berilgan. Bu — tahdidning juda jiddiy ekanligini anglatadi.

🔍 Muammo Wing FTP Server’ning “loginok.html” nomli sahifasida joylashgan. Bu yerda foydalanuvchining nomi noto‘g‘ri (maxsus) tarzda yuborilsa, u yerga yashirin zararli buyruqlar kiritish mumkin bo‘ladi.

Shunda server foydalanuvchi nomini qabul qilib, uni sessiya fayliga yozadi va avtomatik bajaradi. Bu orqali xaker root (Linux) yoki SYSTEM (Windows) darajadagi huquq bilan tizimni boshqara oladi.

Internet orqali o‘tkazilgan tahlillarga ko‘ra:

  • 8 000+ qurilma Wing FTP Server dasturini ishlatyapti
  • 5 000+ server to‘g‘ridan-to‘g‘ri internet orqali ochiq
  • 2 000 dan ortiq IP manzil xakerlar uchun nishonga aylanishi mumkin

Xavf ostida bo‘lgan yirik tashkilotlar qatorida Airbus, Reuters, va hattoki AQSh Harbiy-havo kuchlari ham bor.

🔴 2025-yil 1-iyul kuni xavfsizlik firmasi Huntress mijozlaridan biri serveriga real hujum bo‘lganini aniqladi. Hujumchilar:

  • Tizim haqida ma’lumot to‘plagan (whoami, ipconfig)
  • Yangi foydalanuvchi yaratgan
  • Zararli dastur yuklamoqchi bo‘lgan (certutil, curl)
  • Masofaviy boshqaruv dasturini o‘rnatishga harakat qilgan

Yaxshiyamki, himoya tizimi (Defender) bunga yo‘l qo‘ymagan.

Quyidagi versiyalarda zaiflik mavjud:

  • 7.0.0 – 7.0.10
  • 7.2.0 – 7.2.10
  • 7.4.0 – 7.4.7
  • 7.6.0 – 7.6.3

Nima qilish kerak?

Darhol quyidagi versiyalardan biriga yangilang:

  • 7.0.11
  • 7.2.11
  • 7.4.8
  • 7.6.4

🛡 Qo‘shimcha tavsiyalar:

  • Web interfeysga HTTP/HTTPS kirishni cheklang
  • Anonim (ochiq) FTP funksiyasini o‘chirib qo‘ying
  • .lua fayllar mavjud sessiya papkalarini tekshirib boring
  • FTP serverni alohida, tashqi tarmoqqa ulanmagan segmentga ajrating