W popularnym serwerze proxy Squid odkryto poważną lukę nazwaną “Squidbleed”, która pozwala na wyciek niezabezpieczonych żądań HTTP, w tym danych uwierzytelniających i tokenów sesyjnych, innym użytkownikom tego samego serwera. Problem, wynikający z błędu w parsowaniu protokołu FTP z 1997 roku, wciąż występuje w domyślnej konfiguracji Squid i dotyczy ruchu HTTP oraz ruchu HTTPS, gdzie serwer proxy deszyfruje dane.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)