آسیب‌پذیری OpenSSH و ریسک دسترسی کامل Root؛ تهدید 15 ساله در کنترل گواهی‌ها

آسیب‌پذیری OpenSSH با شناسه CVE-2026-35414 به‌عنوان یکی از جدی‌ترین تهدیدات امنیتی 15 سال اخیر شناخته می‌شود. آسیب‌پذیری OpenSSH که امتیاز CVSS آن 8.1 است، ناشی از یک خطای قدیمی در نحوه تفسیر کاراکتر کاما در فیلد  principalگواهی بوده و امکان دسترسی مستقیم به root shell را بدون ثبت هیچ‌گونه خطای احراز هویت در لاگ‌ها فراهم می‌کند؛ مسئله‌ای که روش‌های تشخیص مبتنی بر لاگ را عملاً ناکارآمد می‌سازد.

جزئیات فنی آسیب‌پذیری OpenSSH و نحوه سوءاستفاده

طبق تحلیل شرکت Cyera این آسیب‌پذیری در تمامی نسخه‌های 15 سال گذشته وجود داشته و زمانی فعال می‌شود که یک مرکز صدور گواهی (CA) از کاراکتر کاما در نام principal استفاده کند. تابع اصلی بررسی لیست‌های cipher و key exchange این مقدار را به بخش‌های جداگانه تقسیم کرده و در نتیجه، رشته‌ای مانند deploy,root باعث افزایش سطح دسترسی (Privilege Escalation) تا سطح root می‌شود.

چرا حمله قابل شناسایی نیست؟

نکته‌ مهم در آسیب‌پذیری OpenSSH این است که سرور فرآیند احراز هویت را کاملاً قانونی تلقی می‌کند و هیچ‌گونه خطای احراز هویت (authentication failure) در لاگ‌ها ثبت نمی‌شود. به این ترتیب، حتی سامانه‌های مانیتورینگ مبتنی بر لاگ نیز برای شناسایی چنین حملاتی بسیار غیرقابل‌اتکا هستند؛ به این معنا که سوءاستفاده از این آسیب‌پذیری می‌تواند بدون جلب توجه مکانیزم‌های معمول تشخیص مبتنی بر لاگ رخ دهد.

تحلیل کد و نحوه شکل‌گیری اکسپلویت

بر اساس گزارش Cyera، این آسیب‌پذیری به دلیل یک خطای تکرار کد (Code Reuse Error) در بخش مربوط به تأیید authorized_keys principals به وجود آمده است. در این بخش از کد، برنامه‌نویس به‌اشتباه اجازه داده است که کاراکتر کاما مانند یک جداکننده لیست تفسیر شود که همین مسئله باعث دور زدن کنترل دسترسی (Access Control Bypass) می‌شود.

زمانی که این شرایط فعال شود، تابع دومی که مسئول بررسی مجدد مجوزهاست، مقدار کامل principal را با رشته اصلی مقایسه کرده و از مرحله اعتبارسنجی نهایی عبور می‌کند. در نتیجه، سیستم عملاً کل فرآیند تأیید امنیتی را دور می‌زند.

Cyera در آزمایش عملی خود با ساخت یک گواهی که در فیلد principal شامل یک کامای واقعی بود، توانست در کمتر از بیست دقیقه به دسترسی root برسد؛ یعنی تنها در همین مدت کوتاه، به یک اکسپلویت عملی و قابل‌اجرا برای این آسیب‌پذیری دست یافت.

رفع آسیب‌پذیری OpenSSH و توصیه‌های امنیتی

آسیب‌پذیری CVE-2026-35414 در نسخه 10.3 که در اوایل آوریل 2026 منتشر شد، به‌طور کامل برطرف و پچ گردید. بنابراین، شرکت‌ها و سازمان‌ها باید به‌طور فوری سیستم‌های خود را بررسی کرده و آخرین به‌روزرسانی‌های امنیتی را اعمال کنند تا از هرگونه سوءاستفاده احتمالی جلوگیری شود.

طبق توصیه‌های Cyera، ضروری است که تمامی سرورهای مبتنی بر OpenSSH تحت ممیزی امنیتی (security audit) قرار گیرند تا نسخه‌های آسیب‌پذیر شناسایی و به‌روزرسانی شوند. این اقدام نه تنها امنیت سیستم‌های شما را تقویت می‌کند، بلکه از زیرساخت‌های شبکه‌ای در برابر تهدیدات آینده محافظت می‌نماید.

منابع