La vulnérabilité 'Squidbleed' met en danger les requêtes HTTP

Une vulnérabilité de sécurité récemment découverte dans le proxy web Squid, nommée 'Squidbleed', pourrait avoir des conséquences graves sur la sécurité des données des utilisateurs. La faille permet que des requêtes HTTP en clair, y compris des informations sensibles telles que des identifiants et des tokens de session, soient transmises d'un utilisateur à un autre. Cette découverte a été publiée par des chercheurs de l'entreprise Calif.io en juin 2026.

La cause de la vulnérabilité réside dans un dépassement de mémoire (heap overflow), dû à un changement dans l'analyse FTP effectué en 1997. Malgré le temps écoulé, le bug reste actif dans la configuration par défaut de Squid. Cela signifie que de nombreux utilisateurs qui utilisent le proxy sans modifications sont potentiellement exposés.

Détails techniques sur la vulnérabilité

Le dépassement de mémoire se produit lorsque le proxy Squid traite des données envoyées par un utilisateur. Si un autre utilisateur accède à Internet via le même proxy, il peut potentiellement voir les requêtes HTTP du premier utilisateur. Cela se produit parce que le proxy ne sépare pas correctement les requêtes des différents utilisateurs, ce qui entraîne une divulgation d'informations.

Les chercheurs de Calif.io ont examiné la vulnérabilité en profondeur et ont constaté qu'elle n'avait pas été corrigée dans la configuration par défaut de Squid. Cela signifie que de nombreuses organisations utilisant Squid comme serveur proxy sont, sans le savoir, exposées à un risque considérable. La divulgation d'identifiants et de tokens de session peut entraîner un accès non autorisé aux comptes utilisateurs et à d'autres informations sensibles.

Réactions et recommandations

La découverte de 'Squidbleed' a suscité des inquiétudes dans la communauté de la sécurité. Les experts avertissent que la vulnérabilité représente un problème sérieux non seulement pour les particuliers, mais aussi pour les entreprises qui s'appuient sur Squid. La possibilité que des tiers puissent accéder à des informations confidentielles pourrait avoir de graves conséquences pour la sécurité des données.

Les chercheurs recommandent à tous les utilisateurs de Squid de vérifier leurs configurations et de procéder à des ajustements si nécessaire pour se protéger contre cette vulnérabilité. Il est conseillé d'installer les dernières mises à jour de sécurité et de privilégier l'utilisation de HTTPS pour minimiser les risques. La procédure exacte pour corriger la vulnérabilité est attendue par les développeurs du proxy Squid dans un avenir proche.

La vulnérabilité 'Squidbleed' est un autre exemple de la manière dont les anciennes failles logicielles peuvent continuer à représenter des risques de sécurité des décennies après leur apparition. La découverte souligne la nécessité de contrôles de sécurité réguliers et de mises à jour dans le développement logiciel. Les chercheurs de Calif.io ont déjà pris des mesures pour informer le public des risques et attirer l'attention sur la nécessité de mesures de sécurité.