เผย PoC สาธารณะช่องโหว่ CVE‑2026‑55200 บนไลบรารี libssh2 ทำให้ไคลเอนต์ SSH เสี่ยงต่อการรันโค้ด

ที่มาภาพ: The Hacker News

Security1 กรกฎาคม 2569 เวลา 14:00อ่าน 6 นาทีThe Hacker News

เผย PoC สาธารณะช่องโหว่ CVE‑2026‑55200 บนไลบรารี libssh2 ทำให้ไคลเอนต์ SSH เสี่ยงต่อการรันโค้ด

⚡ สรุป 30 วิ

นักวิจัยเผย PoC สาธารณะสำหรับช่องโหว่ CVE‑2026‑55200 บน libssh2 ทำให้ไคลเอนต์ SSH เสี่ยงต่อการทำลายหน่วยความจำและรันโค้ดโดยไม่ต้องยืนยันตัวตน…

การเปิดเผย Proof‑of‑Concept (PoC) สาธารณะสำหรับช่องโหว่ระดับวิกฤต CVE‑2026‑55200 บนไลบรารี libssh2** ทำให้ผู้ใช้และผู้ดูแลระบบต้องเผชิญกับความเสี่ยงใหม่จากการเชื่อมต่อ SSH ไปยังเซิร์ฟเวอร์ที่อาจถูกโจมตี ช่องโหว่นี้สามารถทำให้เกิดการทำลายหน่วยความจำบนไคลเอนต์และอาจทำให้ผู้โจมตีรันโค้ดได้โดยไม่ต้องใช้ข้อมูลรับรองหรือการโต้ตอบจากผู้ใช้

Overview

ไลบรารี libssh2 เป็นส่วนประกอบที่ใช้ในการทำงานของโปรโตคอล SSH บนฝั่งไคลเอนต์ ซึ่งถูกนำไปใช้ในแอปพลิเคชันและระบบหลายประเภทตามมาตรฐานเปิด การค้นพบช่องโหว่ที่ทำให้เซิร์ฟเวอร์ SSH ที่เป็นอันตรายสามารถทำให้ไคลเอนต์ที่ใช้ libssh2 เกิด memory corruption นั้น เป็นประเด็นที่สำคัญ เพราะความเสียหายอาจเกิดขึ้นโดยอัตโนมัติเมื่อมีการเชื่อมต่อโดยไม่มีการตรวจสอบพิเศษใด ๆ

จากข้อมูลของผู้วิจัยช่องโหว่ รายละเอียดระบุว่าโจมตีไม่ต้องการข้อมูลรับรองหรือการคลิกใด ๆ จากผู้ใช้ เพียงแค่เชื่อมต่อไปยังเซิร์ฟเวอร์ที่ได้รับการดัดแปลงเท่านั้นก็เพียงพอที่จะทำให้ระบบไคลเอนต์ประสบปัญหา ทำให้ระดับความรุนแรงของ CVSS อยู่ที่ 9.2 ซึ่งจัดอยู่ในระดับวิกฤต

Technical Details

ช่องโหว่เกิดจากการจัดการบัฟเฟอร์ในฟังก์ชันที่รับข้อมูลจากเซิร์ฟเวอร์ SSH โดยไม่มีการตรวจสอบขนาดอย่างเพียงพอ ส่งผลให้ผู้โจมตีสามารถส่งข้อมูลที่ทำให้บัฟเฟอร์ล้นและทำให้หน่วยความจำของไคลเอนต์เสียหาย หากการทำลายหน่วยความจำสำเร็จ ผู้โจมตีอาจใช้ช่องโหว่นี้เพื่อ execute arbitrary code บนเครื่องของผู้ใช้ได้

PoC ที่เผยแพร่โดยนักวิจัยแสดงขั้นตอนการสร้างเซิร์ฟเวอร์ SSH ปลอมที่ส่งแพ็คเกจที่ทำให้เกิดการล้นบัฟเฟอร์อย่างชัดเจน การทดสอบบนระบบที่ติดตั้ง libssh2 เวอร์ชันล่าสุดที่อยู่ในช่วงที่ได้รับผลกระทบแสดงให้เห็นว่าการโจมตีสามารถทำได้โดยไม่ต้องมีการยืนยันตัวตนของเซิร์ฟเวอร์

Affected Versions

ไลบรารี libssh2 ทั้งหมดตั้งแต่รุ่นแรกจนถึง 1.11.1 รวมถึงเวอร์ชันที่ใช้ในระบบปฏิบัติการและแอปพลิเคชันหลายประเภทอยู่ในขอบเขตของความเสี่ยง รายการรุ่นที่ได้รับผลกระทบอาจสรุปได้ดังนี้

  • ทุกเวอร์ชันตั้งแต่ 0.1.0 ถึง 1.11.1
  • ไลบรารีที่ถูกคอมไพล์เป็นส่วนหนึ่งของแพคเกจในดิสโทรบิวด์ต่าง ๆ เช่น Debian, Ubuntu, Fedora เป็นต้น

ผู้ใช้ที่ยังคงใช้เวอร์ชันเก่าโดยไม่ได้อัปเดตอาจอยู่ในสถานะที่อ่อนแอต่อการโจมตีประเภทนี้โดยเฉพาะอย่างยิ่งในสภาพแวดล้อมที่ต้องเชื่อมต่อกับเซิร์ฟเวอร์หลายแห่ง

Impact Assessment

เนื่องจาก libssh2 ทำหน้าที่เป็นไคลเอนต์ SSH ที่นิยมใช้ในเครื่องมืออัตโนมัติ การจัดการไฟล์ระยะไกล และซอฟต์แวร์ที่ต้องการเชื่อมต่อเซิร์ฟเวอร์อย่างปลอดภัย ช่องโหว่นี้จึงมีผลกระทบต่อหลายภาคส่วน ทั้งองค์กรที่ใช้ระบบ CI/CD, ผู้ดูแลเครือข่าย, และผู้พัฒนาแอปพลิเคชันที่อิงไลบรารีนี้

การโจมตีที่ไม่ต้องอาศัยการโต้ตอบของผู้ใช้ทำให้ช่องโหว่นี้เป็นอันตรายต่อระบบที่ทำงานอัตโนมัติ เช่น สคริปต์ที่ทำงานเป็น cron job หรือบริการที่เชื่อมต่อ SSH อย่างต่อเนื่อง การที่ผู้โจมตีสามารถรันโค้ดบนเครื่องไคลเอนต์ได้อาจนำไปสู่การขโมยข้อมูล, การติดตั้งมัลแวร์, หรือการใช้เครื่องเป็นจุดต่อเนื่องในเครือข่าย

Mitigation & Recommendations

ผู้ดูแลระบบและนักพัฒนาควรตรวจสอบเวอร์ชันของ libssh2 ที่ใช้อยู่ในระบบของตนโดยทันที หากพบว่าติดตั้งอยู่ในช่วงที่ได้รับผลกระทบ ควรอัปเดตเป็นเวอร์ชันที่แก้ไขปัญหา (ซึ่งยังไม่ได้ระบุในแหล่งข่าว) หรือพิจารณาใช้ไลบรารี SSH ทางเลือกที่ไม่มีช่องโหว่นี้

นอกจากนี้ การตั้งค่าให้ไคลเอนต์ตรวจสอบ host key fingerprint อย่างเข้มงวดและการใช้ SSH certificate authorities สามารถลดความเสี่ยงจากการเชื่อมต่อกับเซิร์ฟเวอร์ปลอมได้ แม้ว่าช่องโหว่จะไม่ต้องพึ่งพาการตรวจสอบคีย์ แต่การบังคับให้มีการตรวจสอบที่เข้มงวดย่อมเป็นแนวปฏิบัติที่ดีในการป้องกันการโจมตีแบบอื่น ๆ ที่อาจเกิดขึ้นร่วมกับช่องโหว่นี้

Summary

CVE‑2026‑55200 ของไลบรารี libssh2 เป็นช่องโหว่วิกฤตที่ทำให้ไคลเอนต์ SSH เสี่ยงต่อการทำลายหน่วยความจำและรันโค้ดโดยไม่ต้องมีการโต้ตอบจากผู้ใช้ การอัปเดตเวอร์ชันและการใช้มาตรการตรวจสอบคีย์อย่างเข้มงวดเป็นแนวทางสำคัญในการลดผลกระทบ.

แชร์บทความนี้:

ชอบบทความแบบนี้?

สมัคร AI Automate Weekly Newsletter — รับเคล็ดลับ AI + how-to ใหม่
ทุกสัปดาห์ตรงถึง inbox ฟรี ไม่มีสแปม

แหล่งข่าวต้นฉบับ

ชื่อต้นฉบับ
Public PoC Released for Critical libssh2 CVE-2026-55200 Client-Side SSH Flaw
ผู้เขียน
info@thehackernews.com (The Hacker News)
แหล่ง
The Hacker News
วันที่เผยแพร่
29 มิถุนายน 2569 เวลา 14:06

Related

บทความที่เกี่ยวข้อง

Wallpaper Engine ลบฟีเจอร์สร้างภาพพื้นหลังหลังพบมัลแวร์ในไฟล์ .exeSecurity
3 กรกฎาคม 2569 เวลา 08:00

Wallpaper Engine ลบฟีเจอร์สร้างภาพพื้นหลังหลังพบมัลแวร์ในไฟล์ .exe

Wallpaper Engine ถูกบังคับให้ลบส่วนของแอปพลิเคชันที่สร้างภาพพื้นหลังออกจาก Steam เนื่องจากพบไฟล์ .exe ที่แฝงมัลแวร์ ผู้ใช้ต้องสำรองข้อมูลก่อนวันที่ 6 กรกฎาคม.

GameSpot5 นาที
นักวิจัยแสดงให้โมเดลภาษาใหญ่เปิดสูตรสังเคราะห์โคเคนด้วยการหลอกแบบ role confusionSecurity
2 กรกฎาคม 2569 เวลา 06:30

นักวิจัยแสดงให้โมเดลภาษาใหญ่เปิดสูตรสังเคราะห์โคเคนด้วยการหลอกแบบ role confusion

งานวิจัยของ Charles Ye, Jasmine Cui และ Dylan Hadfield‑Menell แสดงว่า LLM สามารถถูกหลอกให้ให้สูตรโคเคนได้โดยใช้เทคนิค role confusion ผ่านการโจมตีแบบ prompt…

The Register7 นาที
ShinyHunters แฮ็ก NAIC ผ่านช่องโหว่ศูนย์วันของ PeopleSoftSecurity
2 กรกฎาคม 2569 เวลา 03:30

ShinyHunters แฮ็ก NAIC ผ่านช่องโหว่ศูนย์วันของ PeopleSoft

กลุ่ม ShinyHunters ใช้ช่องโหว่ศูนย์วันของ Oracle PeopleSoft เข้าถึงระบบของ NAIC และดึงข้อมูลสาธารณะและไฟล์กำหนดค่าออกมา NAIC…

BleepingComputer6 นาที
SysMon รวมใน Windows 11 ฟรี ช่วยบันทึกกิจกรรมที่ Task Manager พลาดSecurity
1 กรกฎาคม 2569 เวลา 23:00

SysMon รวมใน Windows 11 ฟรี ช่วยบันทึกกิจกรรมที่ Task Manager พลาด

Microsoft รวม SysMon ของ Sysinternals เข้าใน Windows 11 ฟรี ผู้ใช้เปิดใช้งานผ่าน PowerShell เพื่อบันทึกเหตุการณ์เช่น การสร้างโปรเซส การเชื่อมต่อเครือข่าย…

XDA Developers7 นาที
คัดลอกลิงก์แล้ว!