في 29 يونيو 2026، واجه مجتمع الأمن السيبراني حقيقة مرّة. واحدة من أهم مكتبات SSH في العالم، libssh2، تحتوي على ثغرة أمنية حرجة تقلب المعمارية الأمنية التقليدية رأساً على عقب. هذه المرة، ليست الخوادم هي الهدف، بل العملاء. إليكم التحليل الفني العميق لثغرة CVE-2026-55200.
في 29 يونيو 2026، واجه مجتمع الأمن السيبراني حقيقة مرّة. واحدة من أهم مكتبات SSH في العالم، libssh2، تحتوي على ثغرة أمنية حرجة تقلب المعمارية الأمنية التقليدية رأساً على عقب. هذه المرة، ليست الخوادم هي
الهدف، بل العملاء. CVE-2026-55200 هو اسم هذه الثغرة. عيب Out-of-Bounds Write في دالة ssh2_transport_read() حصل على تصنيف CVSS v4.0 بقيمة 9.2 من 10، مما يجعله واحداً من أخطر الثغرات المكتشفة هذا العام.
لكن ما يجعل هذه الثغرة مرعبة حقاً ليس شدتها فقط، بل اتجاه الهجوم. [IMAGE_PLACEHOLDER_1] المعمارية المقلوبة للهجوم في النماذج الأمنية التقليدية، كان الافتراض دائماً أن الخوادم هي أهداف الهجمات والعملاء
هم الطرف المعرض للخطر. لكن CVE-2026-55200 يضع هذا الافتراض موضع تساؤل تام. تسمح هذه الثغرة لخادم SSH خبيث أو مخترق بإصابة أي عميل يتصل به من خلال إرسال حزم SSH معدلة. تُظهر أبحاث DailySecurity أن هذا الهجوم
يحدث من خلال Integer Overflow في 32 بت. عندما يرسل الخادم قيمة packet_length كبيرة جداً، تتسبب القيمة غير المفحوصة في wraparound في الأعداد الصحيحة، مما ينتج عنه تخصيص heap بحجم أصغر من المطلوب. عمليات
الكتابة اللاحقة تتجاوز هذا التخصيص الصغير، مما يؤدي إلى تلف الذاكرة واحتمال تنفيذ كود عشوائي. Integer Overflow عندما يتجاوز عدد صحيح الحد الأقصى لسعة التخزين. تخيل عداداً من 0 إلى 99 - إذا أدخلت 100، يعود
إلى 0. في الأمان، قد يتسبب هذا في اعتقاد النظام أنه يحتاج إلى مصفوفة 10 بايت بينما يستقبل فعلياً 1000 بايت من البيانات."} --> [IMAGE_PLACEHOLDER_2] بدون مصادقة، بدون تفاعل ربما أكثر ما يثير الرعب في هذه
الثغرة هو سهولة استغلالها. وفقاً لتقرير Cyberkendra، لا يحتاج هذا الهجوم إلى أي نوع من المصادقة. لا اسم مستخدم، لا كلمة مرور، لا مفاتيح SSH. الشيء الوحيد الذي يحتاجه المهاجم هو أن يتصل الضحية بخادمه الخبيث.
اقرأ المزيد على الموقع