Sari la continut
marți, 14 iulie 2026
TechInfos.ro

Laboratorul stirilor tech

Cyber

Pericolul ascuns: o vulnerabilitate critică libssh2 permite atacuri fără autentificare

Un exploit public pentru CVE-2026-55200 arată cum un server SSH malitios poate prelua controlul clientului fără interacțiune.

TI 30 iunie 2026 4 min read
Pe scurt
  • Un exploit public pentru CVE-2026-55200 arată cum un server SSH malitios poate prelua controlul clientului fără interacțiune.
Continua analiza

O nouă vulnerabilitate critică în biblioteca libssh2, identificată ca CVE-2026-55200, a atras atenția comunității de securitate după publicarea unui proof-of-concept (PoC) funcțional. Cu un scor CVSS 4.0 de 9.2, aceasta permite unui server SSH compromis sau malitios să corupă memoria clientului care se conectează, fără a necesita autentificare sau interacțiune din partea utilizatorului.

Ce este CVE-2026-55200 și cum funcționează

libssh2 este o bibliotecă client-side pentru protocolul SSH, utilizată pe scară largă în aplicații și sisteme care necesită conexiuni securizate. Defectul constă într-o gestionare incorectă a memoriei în timpul negocierii cheilor, permițând unui server rău intenționat să trimită date special concepute care declanșează un buffer overflow. Atacatorul poate astfel să execute cod arbitrar pe mașina clientului, preluând controlul complet al acestuia. Nu este nevoie de credențiale sau de click-uri din partea victimei – simpla conectare la un server infectat este suficientă.

Impactul potențial și versiunile afectate

Vulnerabilitatea afectează toate versiunile libssh2 până la și inclusiv 1.11.1. Deși libssh2 nu este la fel de răspândit ca OpenSSH, este integrat în numeroase produse software, inclusiv tool-uri de administrare, clienți FTP/SFTP și aplicații personalizate. Publicarea PoC-ului crește semnificativ riscul de exploatare activă, deoarece atacatorii pot acum reproduce cu ușurință atacul. Specialiștii recomandă actualizarea imediată la cea mai recentă versiune care remediază problema, imediat ce patch-ul este disponibil din partea furnizorilor.

Ce înseamnă pentru tine

Dacă folosești aplicații care se bazează pe libssh2 pentru conexiuni SSH, trebuie să fii vigilent. Iată câteva măsuri practice:

  • Actualizează imediat orice software care include libssh2 la versiunea care conține patch-ul de securitate. Verifică site-ul oficial sau notificările dezvoltatorilor.
  • Evită conectarea la servere SSH necunoscute sau nesigure, mai ales în rețele publice. Un server compromis poate exploata această vulnerabilitate fără ca tu să observi.
  • Monitorizează sursele de securitate pentru anunțuri legate de CVE-2026-55200. Producătorii de distribuții Linux și alte sisteme vor lansa actualizări în următoarele zile.

Surse

Ai ajuns la final
Tech Brief

Cele mai importante stiri tech, intr-un format scurt.

Primeste sinteza zilnica AI, cyber si gadgeturi direct in inbox.