![]() |
Уязвимость в прокси-сервере Squid 'Squidbleed' может привести к утечке открытых HTTP-запросов
https://blogger.googleusercontent.co...00-e365/sq.jpg
Недавно исследователи из Calif.io обнаружили уязвимость в популярном веб-прокси-сервере Squid, которая может позволить злоумышленникам получить доступ к открытым HTTP-запросам других пользователей. Данная уязвимость, получившая название 'Squidbleed', связана с переполнением кучи и позволяет злоумышленнику просматривать незащищенные данные, включая учетные данные и токены сессий, от пользователей, которые отправляют трафик через тот же прокси-сервер. Уязвимость была выявлена в результате анализа изменений, внесенных в 1997 году в код обработки FTP-запросов. Несмотря на то, что с момента внесения изменений прошло более 25 лет, проблема остается актуальной и может быть использована в стандартной конфигурации Squid. Согласно отчету, уязвимость затрагивает все версии Squid, которые используют уязвимый код. Это создает серьезные риски для пользователей, так как злоумышленники, имеющие доступ к прокси, могут легко извлечь конфиденциальную информацию. Исследователи настоятельно рекомендуют администраторам серверов Squid обновить свои системы до последней версии, где данный баг уже исправлен. Важно помнить, что использование прокси-серверов без должной защиты может подвергать данные пользователей ненужному риску. Сообщество кибербезопасности призывает к внимательности и регулярному мониторингу всех используемых систем на предмет уязвимостей. Пользователи должны быть осведомлены о рисках, связанных с утечкой данных, и принимать меры для их минимизации. Проблема 'Squidbleed' подчеркивает необходимость постоянного обновления программного обеспечения и внимательного подхода к вопросам безопасности в сети. Администраторы и пользователи должны быть бдительными и следить за новыми угрозами, чтобы защитить свои данные. Источник новости: The Hacker News Читать полностью |
| Время: 12:57 |