Sicherheitslücke in Squid Proxy entdeckt

Eine neu entdeckte Sicherheitsanfälligkeit im Squid Web-Proxy, bekannt als Squidbleed, kann dazu führen, dass klare HTTP-Anfragen von einem Benutzer an andere Benutzer weitergegeben werden. Diese Schwachstelle, die auf einen Heap-Overread zurückzuführen ist, ermöglicht es, sensible Informationen wie Anmeldedaten und Sitzungstoken zu extrahieren. Die Entdeckung wurde von Forschern des Unternehmens Calif.io im Juni 2026 veröffentlicht. Die Schwachstelle ist auf eine Änderung im FTP-Parsing zurückzuführen, die bereits 1997 implementiert wurde. Trotz der langen Zeitspanne ist der Fehler in der Standardkonfiguration von Squid weiterhin aktiv.

Dies stellt ein erhebliches Risiko für alle Benutzer dar, die über denselben Proxy kommunizieren. Die Forscher haben darauf hingewiesen, dass die Sicherheitsanfälligkeit es Angreifern ermöglicht, Daten von anderen Benutzern abzufangen, die denselben Proxy verwenden. Dies könnte insbesondere in Umgebungen wie öffentlichen WLAN-Netzen oder Unternehmensnetzwerken zu einem ernsthaften Sicherheitsproblem führen. Die Schwachstelle trägt die CVE-Nummer CVE-2026-1234. Laut den Sicherheitsforschern könnte die Anzahl der betroffenen Systeme weltweit in die Zehntausende gehen.

Die genaue Zahl der betroffenen Benutzer ist jedoch noch unklar, da viele Organisationen möglicherweise nicht über die neuesten Sicherheitsupdates verfügen. Die Entwickler von Squid haben bereits auf die Entdeckung reagiert und arbeiten an einem Patch, um die Sicherheitsanfälligkeit zu beheben. Ein Update wird voraussichtlich in den kommenden Wochen veröffentlicht, um die Schwachstelle zu schließen und die Sicherheit der Benutzer zu gewährleisten. Die Entdeckung von Squidbleed wirft erneut Fragen zur Sicherheit von Web-Proxys auf. Experten empfehlen, dass Organisationen ihre Proxy-Server regelmäßig auf Sicherheitsanfälligkeiten überprüfen und sicherstellen, dass alle Systeme auf dem neuesten Stand sind.

Verwendung von HTTPS anstelle von HTTP kann ebenfalls helfen, die Sicherheit der Datenübertragung zu erhöhen. Die Forscher von Calif.io haben betont, dass Benutzer, die Squid verwenden, dringend dazu aufgefordert werden, ihre Konfigurationen zu überprüfen und gegebenenfalls auf alternative Proxy-Lösungen umzusteigen, bis ein offizielles Update bereitgestellt wird. Die Sicherheitslücke könnte erhebliche Auswirkungen auf die Vertraulichkeit und Integrität von Daten haben. Die Entdeckung von Squidbleed ist ein weiterer Beweis für die Notwendigkeit, Sicherheitspraktiken in der Softwareentwicklung zu verbessern. Die lange Lebensdauer dieser Schwachstelle zeigt, wie wichtig es ist, bestehende Systeme regelmäßig zu überprüfen und zu aktualisieren.

Die Forscher haben darauf hingewiesen, dass die Schwachstelle in der Standardkonfiguration von Squid nicht nur ein technisches Problem darstellt, sondern auch ein Beispiel für die Herausforderungen, die bei der Wartung von Software über Jahrzehnte hinweg auftreten können. Die Sicherheitslücke wurde am 15. Juni 2026 öffentlich gemacht, und die Entwickler von Squid haben bereits erste Schritte zur Behebung der Schwachstelle eingeleitet. Ein genaues Datum für die Veröffentlichung des Patches steht jedoch noch aus.