ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Мировые новости. Обсуждения. (https://forum.antichat.io/forumdisplay.php?f=23)
-   -   Уязвимость в прокси-сервере Squid 'Squidbleed' может привести к утечке открытых HTTP-запросов (https://forum.antichat.io/showthread.php?t=8997892)

AntichatNews 23.06.2026 09:00

Уязвимость в прокси-сервере Squid 'Squidbleed' может привести к утечке открытых HTTP-запросов
 
https://blogger.googleusercontent.co...00-e365/sq.jpg

Недавно исследователи из Calif.io обнаружили уязвимость в популярном веб-прокси-сервере Squid, которая может позволить злоумышленникам получить доступ к открытым HTTP-запросам других пользователей. Данная уязвимость, получившая название 'Squidbleed', связана с переполнением кучи и позволяет злоумышленнику просматривать незащищенные данные, включая учетные данные и токены сессий, от пользователей, которые отправляют трафик через тот же прокси-сервер.

Уязвимость была выявлена в результате анализа изменений, внесенных в 1997 году в код обработки FTP-запросов. Несмотря на то, что с момента внесения изменений прошло более 25 лет, проблема остается актуальной и может быть использована в стандартной конфигурации Squid.

Согласно отчету, уязвимость затрагивает все версии Squid, которые используют уязвимый код. Это создает серьезные риски для пользователей, так как злоумышленники, имеющие доступ к прокси, могут легко извлечь конфиденциальную информацию.

Исследователи настоятельно рекомендуют администраторам серверов Squid обновить свои системы до последней версии, где данный баг уже исправлен. Важно помнить, что использование прокси-серверов без должной защиты может подвергать данные пользователей ненужному риску.

Сообщество кибербезопасности призывает к внимательности и регулярному мониторингу всех используемых систем на предмет уязвимостей. Пользователи должны быть осведомлены о рисках, связанных с утечкой данных, и принимать меры для их минимизации.

Проблема 'Squidbleed' подчеркивает необходимость постоянного обновления программного обеспечения и внимательного подхода к вопросам безопасности в сети. Администраторы и пользователи должны быть бдительными и следить за новыми угрозами, чтобы защитить свои данные.

Источник новости:
The Hacker News

Читать полностью


Время: 12:57