Zum Inhalt springen

Squidbleed: Heap-Overflow in Squid-Proxy offenbart HTTP-Anfragen anderer Nutzer

Auf den Punkt: Ein fast 30 Jahre alter Fehler im Squid-Proxy erlaubt authentifizierten Nutzern, HTTP-Anfragen anderer Benutzer samt Zugangsdaten auszulesen.</tldr>
</invoke>

Ein Heap-Over-Read-Fehler im Web-Proxy Squid ermöglicht es authentifizierten Nutzern, unverschlüsselte HTTP-Anfragen anderer Proxy-Benutzer auszulesen – inklusive Zugangsdaten und Session-Token. Die Schwachstelle stammt aus einer FTP-Parser-Änderung von 1997 und besteht in der Standard-Konfiguration bis heute.

Ein Heap-Over-Read in Squid ermöglicht es einem Angreifer, der bereits Zugriff auf einen Squid-Proxy hat, die unverschlüsselte HTTP-Anfrage eines anderen Nutzers zu extrahieren. Dabei können sensible Daten wie Anmeldedaten oder Session-Tokens abgegriffen werden, falls diese in Klartext übertragen werden.

Die Wurzel der Schwachstelle liegt in einer Änderung des FTP-Parsing-Codes aus dem Jahr 1997, die bislang nicht korrigiert wurde. Der Fehler ist in der Standard-Konfiguration von Squid aktiv und nicht durch vordefinierte Sicherheitsmaßnahmen abgedeckt.

Forscher von Calif.io haben die Lücke im Juni 2026 dokumentiert und Squidbleed benannt. Für einen CISO bedeutet dies, dass jeder Nutzer, dem der Zugriff auf den Proxy-Service gewährt wurde, potenziell Anfragen von Kollegen auslesen kann – besonders kritisch, wenn HTTP (ohne TLS-Verschlüsselung) für interne Dienste genutzt wird. Die Betreiber von Squid-Installationen sollten überprüfen, welche Nutzer direkten Proxy-Zugang haben und ob sensible Daten nur über verschlüsselte Kanäle übertragen werden.


Quelle: thehackernews.com · Erschienen 22. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.

Share on: