cybersecurity

El bug de proxy Squid de 29 años 'Squidbleed' puede filtrar solicitudes HTTP en texto claro.

Fuente: feeds.feedburner.com 1 min de lectura

Compartir

El bug de proxy Squid de 29 años 'Squidbleed' puede filtrar solicitudes HTTP en texto claro.

Estás leyendo un resumen. El contenido completo está en feeds.feedburner.com.

Una sobrelectura en el proxy web Squid puede filtrar la solicitud HTTP en texto claro de otro usuario, incluidos cualquier credencial o token de sesión que lleve, a cualquier persona ya autorizada a enviar tráfico a través del mismo proxy. El error se remonta a un cambio en el análisis de FTP de 1997 y aún está activo en la configuración predeterminada de Squid. Investigadores de Calif.io lo divulgaron en junio y lo nombraron Squidbleed.

Leer el artículo completo en el sitio original

Enlace externo a feeds.feedburner.com

Artículos relacionados