cybersecurity

A 29 éves Squid proxy hibája, a 'Squidbleed', tiszta szövegű HTTP kéréseket szivárogtathat ki.

Forrás: feeds.feedburner.com 1 perc olvasás

Megosztás

A 29 éves Squid proxy hibája, a 'Squidbleed', tiszta szövegű HTTP kéréseket szivárogtathat ki.

Összefoglalót olvas. A teljes tartalom itt érhető el: feeds.feedburner.com.

A Squid web proxy-ban tapasztalható egy technikai hiba révén egy másik felhasználó tiszta szövegű HTTP kérését, beleértve a hitelesítési adatokat vagy munkamenet-tokeneket, bárkinek ki lehet közvetíteni, aki már jogosult forgalmat küldeni ugyanazon a proxy-n keresztül. A hiba egy 1997-es FTP-elemzési változtatásra vezethető vissza, és még mindig aktív a Squid alapértelmezett konfigurációjában. A Calif.io kutatói júniusban hozták nyilvánosságra és Squidbleed néven nevezték el.

A teljes cikk az eredeti weboldalon

Külső link: feeds.feedburner.com

Kapcsolódó cikkek