در تاریخ ۲۹ ژوئن ۲۰۲۶، جامعه امنیت سایبری با یک واقعیت تلخ روبرو شد. یکی از اساسیترین کتابخانههای SSH در جهان، libssh2، دارای آسیبپذیری کریتیکالی است که معماری امنیتی سنتی را کاملاً وارونه میکند. این بار نه سرورها، بلکه کلاینتها هدف هستند. در ادامه تحلیل فنی این تهدید خطرناک را میخوانید.
در تاریخ ۲۹ ژوئن ۲۰۲۶، جامعه امنیت سایبری با یک واقعیت تلخ روبرو شد. یکی از اساسیترین کتابخانههای SSH در جهان، libssh2، دارای آسیبپذیری کریتیکالی است که معماری امنیتی سنتی را کاملاً وارونه میکند. این
بار نه سرورها، بلکه کلاینتها هدف هستند. CVE-2026-55200 نام این باگ است. یک نقص Out-of-Bounds Write در تابع ssh2_transport_read() که با امتیاز CVSS v4.0 معادل ۹.۲ از ۱۰، به یکی از خطرناکترین آسیبپذیریهای
سال تبدیل شده است. اما چیزی که این باگ را واقعاً ترسناک میکند، نه تنها شدت آن، بلکه جهت حمله آن است. [IMAGE_PLACEHOLDER_1] معماری وارونه حمله در مدلهای امنیتی سنتی، همیشه فرض بر این بوده که سرورها هدف
حملات هستند و کلاینتها طرف آسیبپذیر. اما CVE-2026-55200 این فرض را به کلی زیر سوال میبرد. این آسیبپذیری به یک سرور SSH مخرب یا کامپرومایز شده اجازه میدهد تا کلاینتی را که به آن متصل میشود، از طریق
ارسال پکتهای SSH دستکاریشده آلوده کند. تحقیقات DailySecurity نشان میدهد که این حمله از طریق یک Integer Overflow در ۳۲ بیت صورت میگیرد. وقتی سرور مقدار packet_length بیش از حد بزرگی را ارسال میکند،
مقدار بررسی نشده باعث wraparound در اعداد صحیح میشود و در نتیجه یک تخصیص heap با اندازه کوچکتر از حد مورد نیاز ایجاد میکند. عملیاتهای نوشتن بعدی این تخصیص کوچک را overflow میکنند و منجر به خرابی حافظه
و احتمال اجرای کد دلخواه میشوند. Integer Overflow زمانی رخ میدهد که یک عدد صحیح از حداکثر مقدار قابل ذخیره فراتر رود. تصور کنید یک شمارنده ۰ تا ۹۹ دارید - اگر ۱۰۰ را وارد کنید، به ۰ برمیگردد. در امنیت،
این میتواند باعث شود سیستم فکر کند یک آرایه ۱۰ بایتی نیاز دارد اما در واقع ۱۰۰۰ بایت داده دریافت کند."} --> [IMAGE_PLACEHOLDER_2] بدون احراز هویت، بدون تعامل شاید وحشتناکترین ویژگی این آسیبپذیری، سادگی
ادامه مطلب در سایت