PDA

Просмотр полной версии : Уязвимость в прокси-сервере Squid 'Squidbleed' может привести к утечке открытых HTTP-запросов


AntichatNews
23.06.2026, 09:00
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiA4IfKMjQxVhpOYdrcCC4ty0vlGBDg_qCZuuvSTvyVWX YPXQlli7qyCZkPdHHuGJp-HVH1s-HGmf_Zqn97o2Qz5JOHaZ-Mk1mecm4W4yUBiCaejJL5guczISx2Q8ZH7RvS_4fXiNdHemr1a WKwz0CcyBJI_4_jFjQhY5JedBz_-pSiSQ1eQCF_BPYEbRs/s1700-e365/sq.jpg

Недавно исследователи из Calif.io обнаружили уязвимость в популярном веб-прокси-сервере Squid, которая может позволить злоумышленникам получить доступ к открытым HTTP-запросам других пользователей. Данная уязвимость, получившая название 'Squidbleed', связана с переполнением кучи и позволяет злоумышленнику просматривать незащищенные данные, включая учетные данные и токены сессий, от пользователей, которые отправляют трафик через тот же прокси-сервер.

Уязвимость была выявлена в результате анализа изменений, внесенных в 1997 году в код обработки FTP-запросов. Несмотря на то, что с момента внесения изменений прошло более 25 лет, проблема остается актуальной и может быть использована в стандартной конфигурации Squid.

Согласно отчету, уязвимость затрагивает все версии Squid, которые используют уязвимый код. Это создает серьезные риски для пользователей, так как злоумышленники, имеющие доступ к прокси, могут легко извлечь конфиденциальную информацию.

Исследователи настоятельно рекомендуют администраторам серверов Squid обновить свои системы до последней версии, где данный баг уже исправлен. Важно помнить, что использование прокси-серверов без должной защиты может подвергать данные пользователей ненужному риску.

Сообщество кибербезопасности призывает к внимательности и регулярному мониторингу всех используемых систем на предмет уязвимостей. Пользователи должны быть осведомлены о рисках, связанных с утечкой данных, и принимать меры для их минимизации.

Проблема 'Squidbleed' подчеркивает необходимость постоянного обновления программного обеспечения и внимательного подхода к вопросам безопасности в сети. Администраторы и пользователи должны быть бдительными и следить за новыми угрозами, чтобы защитить свои данные.

Источник новости:
The Hacker News (https://thehackernews.com/2026/06/29-year-old-squid-proxy-bug-squidbleed.html)

Читать полностью (https://thehackernews.com/2026/06/29-year-old-squid-proxy-bug-squidbleed.html)