Kembali ke ShazfaTech Lihat Semua Artikel
Tools Cyber Security
Bug Proxy Squid Berusia 29 Tahun 'Squidbleed' Dapat Membocorkan Permintaan HTTP Cleartext
thehackernews. com 23 Juni 2026 PT Shazfatech Digital Solution

Bug Proxy Squid Berusia 29 Tahun 'Squidbleed' Dapat Membocorkan Permintaan HTTP Cleartext

Tumpukan yang dibaca secara berlebihan di proksi web Squid dapat membocorkan permintaan HTTP teks jelas pengguna lain, termasuk kredensial atau token sesi apa pun yang dibawanya, kepada siapa pun yang telah diizinkan…

2 menit baca Tools Cyber Security 1 kali dibaca

Sumber: thehackernews. com

Insight ini dipublikasikan oleh PT Shazfatech Digital Solution dengan brand ShazfaTech. Sumber asli tetap dicantumkan agar pembaca dapat menelusuri referensi utama dan konteks artikel secara lebih utuh.

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan alat dan strategi keamanan siber. Tumpukan yang dibaca secara berlebihan di proksi web Squid dapat membocorkan permintaan HTTP teks jelas pengguna lain, termasuk kredensial atau token sesi apa pun yang dibawanya…

Tumpukan yang dibaca secara berlebihan di proksi web Squid dapat membocorkan permintaan HTTP teks jelas pengguna lain, termasuk kredensial atau token sesi apa pun yang dibawanya, kepada siapa pun yang telah diizinkan untuk mengirimkan lalu lintas melalui proksi yang sama.

Bacaan Lanjutan Seputar Tools Cyber Security

Jika Anda ingin memperdalam topik ini, beberapa artikel berikut masih berada dalam konteks yang berhubungan dan layak dibaca setelah artikel ini.

Bug ini berasal dari perubahan parsing FTP tahun 1997 dan masih ada dalam konfigurasi default Squid. Para peneliti di Calif. io mengungkapkannya pada bulan Juni dan menamakannya Squidbleed (CVE-2026-47729), diambil dari nama Heartbleed, yang membocorkan memori dengan cara yang sama.

Squid menggambarkan ini sebagai serangan oleh klien tepercaya: seseorang sudah diizinkan menggunakan proxy, bukan host acak mana pun di internet. Itu cocok dengan rumah Squid yang biasa, jaringan bersama seperti sekolah, kantor, dan Wi-Fi publik. Dalam pengaturan tersebut, penyerang hanyalah pengguna lain dari proxy yang sama.

Bocorannya juga hanya menjangkau trafik yang bisa dibaca Squid. HTTPS normal menggunakan terowongan CONNECT yang buram, jadi Squid tidak pernah melihat ke dalamnya; lalu lintas yang terekspos adalah HTTP teks-jelas, ditambah pengaturan penghentian TLS tempat Squid mendekripsi dan memeriksa.

Penyerang juga memerlukan proxy untuk menjangkau server FTP yang mereka kendalikan pada port 21. Baik FTP maupun port tersebut diaktifkan secara default.

Byte yang bocor adalah bagian yang berguna. Squid menggunakan kembali buffer memori yang telah dibebaskan tanpa menjadikannya nol, sehingga buffer 4KB yang baru-baru ini menampung permintaan HTTP korban masih menampung sebagian besar buffer tersebut. Baris FTP pendek hanya menimpa beberapa byte pertama; over-read mengembalikan sisanya.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan alat dan strategi keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari thehackernews. com

Lihat Semua Artikel Tentang Redaksi Kebijakan Editorial Profil Publisher Kontak Privasi

Topik yang Berhubungan

Lihat Semua Artikel

Yang Paling Sering Dibaca

Lihat Semua Artikel