libssh ไลบรารีสำหรับพัฒนาแอพที่ให้บริการผ่าน โปรโตคอล Secure Shell (GitHub ที่สามารถ clone ผ่าน SSH ได้ก็ใช้ไลบรารีตัวนี้) ประกาศช่องโหว่ CVE-2018-10933 ที่ผู้ใช้สามารถล็อกอินได้สำเร็จทันที เพียงแค่ส่งแมสเสจ SSH2_MSG_USERAUTH_SUCCESS
แทนที่จะส่ง SSH2_MSG_USERAUTH_REQUEST
ตามปกติ
คนใช้ libssh ให้บริการไม่มากนัก โดย Shodan พบเพียง 6,351 เซิร์ฟเวอร์เท่านั้น เทียบกับเซิร์ฟเวอร์ SSH รวมกว่า 21 ล้านเซิร์ฟเวอร์ แต่ผู้ใช้รายสำคัญคือ GitHub ทีมงานได้ออกมาแจ้งแล้วว่าทางเว็บนำไลบรารีไปแก้ไขส่วนนี้เพิ่มเติม ทำให้การโจมตีนี้ไม่มีผลกับ GitHub แต่อย่างใด
ช่องโหว่ถูกพบโดย NCC Group บริษัทรับตรวจสอบความปลอดภัย และแพตช์โดย Red Hat และทีมงาน libssh
ที่มา - ArsTechnica, libssh