A 29 éves Squid proxy hibája, a 'Squidbleed', tiszta szövegű HTTP kéréseket szivárogtathat ki.
Megosztás
Összefoglalót olvas. A teljes tartalom itt érhető el: feeds.feedburner.com.
A Squid web proxy-ban tapasztalható egy technikai hiba révén egy másik felhasználó tiszta szövegű HTTP kérését, beleértve a hitelesítési adatokat vagy munkamenet-tokeneket, bárkinek ki lehet közvetíteni, aki már jogosult forgalmat küldeni ugyanazon a proxy-n keresztül. A hiba egy 1997-es FTP-elemzési változtatásra vezethető vissza, és még mindig aktív a Squid alapértelmezett konfigurációjában. A Calif.io kutatói júniusban hozták nyilvánosságra és Squidbleed néven nevezték el.
Külső link: feeds.feedburner.com
Kapcsolódó cikkek
cybersecurity
A JadePuffer zsarolóvírus mesterséges intelligencia ügynököt használt az egész támadás automatizálására.
cybersecurity
Az Egyesült Államok kormánya 1 millió dollárt fizetett a Kairosnak adatlopási zsarolási ügyben.
cybersecurity
