Basado en información de The Hacker News →
Introducción
Una vulnerabilidad bautizada Squidbleed demuestra que el código legacy no envejece con dignidad: un desbordamiento de lectura en el heap del proxy Squid puede filtrar peticiones HTTP completas de otros usuarios, incluyendo credenciales y tokens de sesión. La falla, que permaneció dormida durante 27 años, fue descubierta por los investigadores de Calif.io y reportada por The Hacker News.
El problema
Según informó The Hacker News, una vulnerabilidad de tipo heap over-read en el proxy web Squid — apodada Squidbleed — puede filtrar peticiones HTTP en texto claro de otros usuarios a cualquier atacante que ya tenga capacidad de enviar tráfico a través del mismo proxy. El bug se remonta a un cambio en el código de parsing FTP introducido en 1997 y sigue activo en la configuración por defecto de Squid.
Consecuencias
Lo que está en juego es la confidencialidad del tráfico HTTP que pasa por Squid. Un atacante ya autenticado en el proxy — o alguien que haya logrado acceso a la red interna que lo utiliza — podría leer peticiones completas de otros usuarios, incluyendo credenciales en texto claro, tokens de sesión, cookies de autenticación y datos sensibles transmitidos sin cifrar. En entornos corporativos o educativos donde Squid actúa como proxy corporativo, esto equivale a entregar las llaves del castillo a un insider malicioso o a un atacante que ya haya violado el perímetro.