El bug de proxy Squid de 29 años 'Squidbleed' puede filtrar solicitudes HTTP en texto claro.
Compartir
Estás leyendo un resumen. El contenido completo está en feeds.feedburner.com.
Una sobrelectura en el proxy web Squid puede filtrar la solicitud HTTP en texto claro de otro usuario, incluidos cualquier credencial o token de sesión que lleve, a cualquier persona ya autorizada a enviar tráfico a través del mismo proxy. El error se remonta a un cambio en el análisis de FTP de 1997 y aún está activo en la configuración predeterminada de Squid. Investigadores de Calif.io lo divulgaron en junio y lo nombraron Squidbleed.
Enlace externo a feeds.feedburner.com
Artículos relacionados
cybersecurity
El ransomware JadePuffer utilizó un agente de IA para automatizar todo el ataque.
cybersecurity
Entidad del gobierno de EE. UU. pagó a Kairos 1 millón de dólares en caso de extorsión por robo de datos.
cybersecurity
