เผย PoC สาธารณะช่องโหว่ CVE‑2026‑55200 บนไลบรารี libssh2 ทำให้ไคลเอนต์ SSH เสี่ยงต่อการรันโค้ด

การเปิดเผย Proof‑of‑Concept (PoC) สาธารณะสำหรับช่องโหว่ระดับวิกฤต CVE‑2026‑55200 บนไลบรารี libssh2** ทำให้ผู้ใช้และผู้ดูแลระบบต้องเผชิญกับความเสี่ยงใหม่จากการเชื่อมต่อ SSH ไปยังเซิร์ฟเวอร์ที่อาจถูกโจมตี ช่องโหว่นี้สามารถทำให้เกิดการทำลายหน่วยความจำบนไคลเอนต์และอาจทำให้ผู้โจมตีรันโค้ดได้โดยไม่ต้องใช้ข้อมูลรับรองหรือการโต้ตอบจากผู้ใช้

Overview

ไลบรารี libssh2 เป็นส่วนประกอบที่ใช้ในการทำงานของโปรโตคอล SSH บนฝั่งไคลเอนต์ ซึ่งถูกนำไปใช้ในแอปพลิเคชันและระบบหลายประเภทตามมาตรฐานเปิด การค้นพบช่องโหว่ที่ทำให้เซิร์ฟเวอร์ SSH ที่เป็นอันตรายสามารถทำให้ไคลเอนต์ที่ใช้ libssh2 เกิด memory corruption นั้น เป็นประเด็นที่สำคัญ เพราะความเสียหายอาจเกิดขึ้นโดยอัตโนมัติเมื่อมีการเชื่อมต่อโดยไม่มีการตรวจสอบพิเศษใด ๆ

จากข้อมูลของผู้วิจัยช่องโหว่ รายละเอียดระบุว่าโจมตีไม่ต้องการข้อมูลรับรองหรือการคลิกใด ๆ จากผู้ใช้ เพียงแค่เชื่อมต่อไปยังเซิร์ฟเวอร์ที่ได้รับการดัดแปลงเท่านั้นก็เพียงพอที่จะทำให้ระบบไคลเอนต์ประสบปัญหา ทำให้ระดับความรุนแรงของ CVSS อยู่ที่ 9.2 ซึ่งจัดอยู่ในระดับวิกฤต

Technical Details

ช่องโหว่เกิดจากการจัดการบัฟเฟอร์ในฟังก์ชันที่รับข้อมูลจากเซิร์ฟเวอร์ SSH โดยไม่มีการตรวจสอบขนาดอย่างเพียงพอ ส่งผลให้ผู้โจมตีสามารถส่งข้อมูลที่ทำให้บัฟเฟอร์ล้นและทำให้หน่วยความจำของไคลเอนต์เสียหาย หากการทำลายหน่วยความจำสำเร็จ ผู้โจมตีอาจใช้ช่องโหว่นี้เพื่อ execute arbitrary code บนเครื่องของผู้ใช้ได้

PoC ที่เผยแพร่โดยนักวิจัยแสดงขั้นตอนการสร้างเซิร์ฟเวอร์ SSH ปลอมที่ส่งแพ็คเกจที่ทำให้เกิดการล้นบัฟเฟอร์อย่างชัดเจน การทดสอบบนระบบที่ติดตั้ง libssh2 เวอร์ชันล่าสุดที่อยู่ในช่วงที่ได้รับผลกระทบแสดงให้เห็นว่าการโจมตีสามารถทำได้โดยไม่ต้องมีการยืนยันตัวตนของเซิร์ฟเวอร์

Affected Versions

ไลบรารี libssh2 ทั้งหมดตั้งแต่รุ่นแรกจนถึง 1.11.1 รวมถึงเวอร์ชันที่ใช้ในระบบปฏิบัติการและแอปพลิเคชันหลายประเภทอยู่ในขอบเขตของความเสี่ยง รายการรุ่นที่ได้รับผลกระทบอาจสรุปได้ดังนี้

• ทุกเวอร์ชันตั้งแต่ 0.1.0 ถึง 1.11.1
• ไลบรารีที่ถูกคอมไพล์เป็นส่วนหนึ่งของแพคเกจในดิสโทรบิวด์ต่าง ๆ เช่น Debian, Ubuntu, Fedora เป็นต้น

ผู้ใช้ที่ยังคงใช้เวอร์ชันเก่าโดยไม่ได้อัปเดตอาจอยู่ในสถานะที่อ่อนแอต่อการโจมตีประเภทนี้โดยเฉพาะอย่างยิ่งในสภาพแวดล้อมที่ต้องเชื่อมต่อกับเซิร์ฟเวอร์หลายแห่ง

Impact Assessment

เนื่องจาก libssh2 ทำหน้าที่เป็นไคลเอนต์ SSH ที่นิยมใช้ในเครื่องมืออัตโนมัติ การจัดการไฟล์ระยะไกล และซอฟต์แวร์ที่ต้องการเชื่อมต่อเซิร์ฟเวอร์อย่างปลอดภัย ช่องโหว่นี้จึงมีผลกระทบต่อหลายภาคส่วน ทั้งองค์กรที่ใช้ระบบ CI/CD, ผู้ดูแลเครือข่าย, และผู้พัฒนาแอปพลิเคชันที่อิงไลบรารีนี้

การโจมตีที่ไม่ต้องอาศัยการโต้ตอบของผู้ใช้ทำให้ช่องโหว่นี้เป็นอันตรายต่อระบบที่ทำงานอัตโนมัติ เช่น สคริปต์ที่ทำงานเป็น cron job หรือบริการที่เชื่อมต่อ SSH อย่างต่อเนื่อง การที่ผู้โจมตีสามารถรันโค้ดบนเครื่องไคลเอนต์ได้อาจนำไปสู่การขโมยข้อมูล, การติดตั้งมัลแวร์, หรือการใช้เครื่องเป็นจุดต่อเนื่องในเครือข่าย

Mitigation & Recommendations

ผู้ดูแลระบบและนักพัฒนาควรตรวจสอบเวอร์ชันของ libssh2 ที่ใช้อยู่ในระบบของตนโดยทันที หากพบว่าติดตั้งอยู่ในช่วงที่ได้รับผลกระทบ ควรอัปเดตเป็นเวอร์ชันที่แก้ไขปัญหา (ซึ่งยังไม่ได้ระบุในแหล่งข่าว) หรือพิจารณาใช้ไลบรารี SSH ทางเลือกที่ไม่มีช่องโหว่นี้

นอกจากนี้ การตั้งค่าให้ไคลเอนต์ตรวจสอบ host key fingerprint อย่างเข้มงวดและการใช้ SSH certificate authorities สามารถลดความเสี่ยงจากการเชื่อมต่อกับเซิร์ฟเวอร์ปลอมได้ แม้ว่าช่องโหว่จะไม่ต้องพึ่งพาการตรวจสอบคีย์ แต่การบังคับให้มีการตรวจสอบที่เข้มงวดย่อมเป็นแนวปฏิบัติที่ดีในการป้องกันการโจมตีแบบอื่น ๆ ที่อาจเกิดขึ้นร่วมกับช่องโหว่นี้

Summary

CVE‑2026‑55200 ของไลบรารี libssh2 เป็นช่องโหว่วิกฤตที่ทำให้ไคลเอนต์ SSH เสี่ยงต่อการทำลายหน่วยความจำและรันโค้ดโดยไม่ต้องมีการโต้ตอบจากผู้ใช้ การอัปเดตเวอร์ชันและการใช้มาตรการตรวจสอบคีย์อย่างเข้มงวดเป็นแนวทางสำคัญในการลดผลกระทบ.