HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ИНФО > Мировые новости. Обсуждения.
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Уязвимость в прокси-сервере Squid 'Squidbleed' может привести к утечке открытых HTTP-запросов
  #1  
Старый 23.06.2026, 09:00
AntichatNews
Авто новости
Регистрация: 15.05.2026
Сообщений: 863
С нами: 1632

Репутация: 0
По умолчанию Уязвимость в прокси-сервере Squid 'Squidbleed' может привести к утечке открытых HTTP-запросов



Недавно исследователи из Calif.io обнаружили уязвимость в популярном веб-прокси-сервере Squid, которая может позволить злоумышленникам получить доступ к открытым HTTP-запросам других пользователей. Данная уязвимость, получившая название 'Squidbleed', связана с переполнением кучи и позволяет злоумышленнику просматривать незащищенные данные, включая учетные данные и токены сессий, от пользователей, которые отправляют трафик через тот же прокси-сервер.

Уязвимость была выявлена в результате анализа изменений, внесенных в 1997 году в код обработки FTP-запросов. Несмотря на то, что с момента внесения изменений прошло более 25 лет, проблема остается актуальной и может быть использована в стандартной конфигурации Squid.

Согласно отчету, уязвимость затрагивает все версии Squid, которые используют уязвимый код. Это создает серьезные риски для пользователей, так как злоумышленники, имеющие доступ к прокси, могут легко извлечь конфиденциальную информацию.

Исследователи настоятельно рекомендуют администраторам серверов Squid обновить свои системы до последней версии, где данный баг уже исправлен. Важно помнить, что использование прокси-серверов без должной защиты может подвергать данные пользователей ненужному риску.

Сообщество кибербезопасности призывает к внимательности и регулярному мониторингу всех используемых систем на предмет уязвимостей. Пользователи должны быть осведомлены о рисках, связанных с утечкой данных, и принимать меры для их минимизации.

Проблема 'Squidbleed' подчеркивает необходимость постоянного обновления программного обеспечения и внимательного подхода к вопросам безопасности в сети. Администраторы и пользователи должны быть бдительными и следить за новыми угрозами, чтобы защитить свои данные.

Источник новости:
The Hacker News

Читать полностью
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.