Lỗ hổng Squidbleed tồn tại 29 năm trong Squid Proxy có thể làm rò rỉ thông tin đăng nhập người dùng.

[Chi Le]

Một lỗ hổng bảo mật nghiêm trọng mang tên Squidbleed (CVE-2026-47729) vừa được phát hiện trong Squid Proxy sau gần 29 năm tồn tại. Lỗ hổng này cho phép kẻ tấn công sử dụng cùng máy chủ proxy đọc được dữ liệu còn sót lại trong bộ nhớ, từ đó có thể làm lộ các thông tin nhạy cảm như tài khoản đăng nhập, cookie phiên, token xác thực và các yêu cầu HTTP dạng văn bản thuần. Theo các nhà nghiên cứu, nguyên nhân xuất phát từ lỗi trong cơ chế xử lý FTP của Squid, tồn tại từ năm 1997...

Đọc bài gốc tại đây