Vulnerabilitatea 'Squidbleed' pune în pericol cererile HTTP

O vulnerabilitate de securitate recent descoperită în proxy-ul web Squid, denumită 'Squidbleed', ar putea avea consecințe grave asupra securității datelor utilizatorilor. Vulnerabilitatea permite ca cererile HTTP clare, inclusiv informații sensibile precum datele de autentificare și token-urile de sesiune, să fie transmise de la un utilizator la altul. Această descoperire a fost publicată de cercetătorii companiei Calif.io în iunie 2026.

Cauza vulnerabilității se află într-o suprascriere a heap-ului, care se datorează unei modificări în analiza FTP efectuate în 1997. În ciuda perioadei lungi de timp, eroarea rămâne activă în configurația standard a Squid. Aceasta înseamnă că mulți utilizatori care folosesc proxy-ul fără ajustări sunt potențial expuși.

Detalii tehnice despre vulnerabilitate

Suprascrierea heap-ului apare atunci când proxy-ul Squid procesează date trimise de un utilizator. Când un alt utilizator accesează internetul prin același proxy, acesta poate vizualiza cererile HTTP ale primului utilizator. Acest lucru se întâmplă deoarece proxy-ul nu separă corect cererile diferitelor utilizatori, ceea ce duce la divulgarea informațiilor.

Cercetătorii de la Calif.io au investigat temeinic vulnerabilitatea și au constatat că aceasta nu a fost remediată în configurația standard a Squid. Aceasta înseamnă că multe organizații care utilizează Squid ca server proxy sunt, fără să știe, expuse unui risc semnificativ. Divulgarea datelor de autentificare și a token-urilor de sesiune poate duce la acces neautorizat la conturile utilizatorilor și la alte informații sensibile.

Reacții și recomandări

Descoperirea 'Squidbleed' a stârnit îngrijorare în comunitatea de securitate. Experții avertizează că vulnerabilitatea reprezintă o problemă serioasă nu doar pentru indivizi, ci și pentru companiile care se bazează pe Squid. Posibilitatea ca terți să aibă acces la informații confidențiale ar putea avea consecințe grave pentru securitatea datelor.

Cercetătorii recomandă ca toți utilizatorii de Squid să-și verifice configurațiile și, dacă este necesar, să facă ajustări pentru a se proteja împotriva acestei vulnerabilități. Se recomandă instalarea celor mai recente actualizări de securitate și prioritizarea utilizării HTTPS pentru a minimiza riscurile. Procedura exactă pentru remedierea vulnerabilității este așteptată din partea dezvoltatorilor proxy-ului Squid în viitorul apropiat.

Vulnerabilitatea 'Squidbleed' este un alt exemplu despre cum vulnerabilitățile software-ului vechi pot continua să reprezinte riscuri de securitate chiar și zeci de ani după apariția lor. Descoperirea subliniază necesitatea unor verificări de securitate regulate și a actualizărilor în dezvoltarea software-ului. Cercetătorii de la Calif.io au luat deja măsuri pentru a informa publicul despre riscuri și pentru a atrage atenția asupra necesității măsurilor de securitate.