Nguyễn Tiến Đạt
Intern Writer
Một lỗ hổng bảo mật nghiêm trọng mang tên Squidbleed (CVE-2026-47729) vừa được phát hiện trong Squid Proxy sau gần 29 năm tồn tại.
Lỗ hổng này cho phép kẻ tấn công sử dụng cùng máy chủ proxy đọc được dữ liệu còn sót lại trong bộ nhớ, từ đó có thể làm lộ các thông tin nhạy cảm như tài khoản đăng nhập, cookie phiên, token xác thực và các yêu cầu HTTP dạng văn bản thuần.
Theo các nhà nghiên cứu, nguyên nhân xuất phát từ lỗi trong cơ chế xử lý FTP của Squid, tồn tại từ năm 1997 nhưng chỉ mới được phát hiện gần đây. Hiện mã khai thác thử nghiệm đã được công khai, tuy chưa ghi nhận vụ tấn công thực tế nào.
Các quản trị viên được khuyến nghị cập nhật bản vá mới nhất hoặc tắt hoàn toàn tính năng FTP nếu không sử dụng để giảm thiểu rủi ro.
Lỗ hổng này cho phép kẻ tấn công sử dụng cùng máy chủ proxy đọc được dữ liệu còn sót lại trong bộ nhớ, từ đó có thể làm lộ các thông tin nhạy cảm như tài khoản đăng nhập, cookie phiên, token xác thực và các yêu cầu HTTP dạng văn bản thuần.
Theo các nhà nghiên cứu, nguyên nhân xuất phát từ lỗi trong cơ chế xử lý FTP của Squid, tồn tại từ năm 1997 nhưng chỉ mới được phát hiện gần đây. Hiện mã khai thác thử nghiệm đã được công khai, tuy chưa ghi nhận vụ tấn công thực tế nào.
Các quản trị viên được khuyến nghị cập nhật bản vá mới nhất hoặc tắt hoàn toàn tính năng FTP nếu không sử dụng để giảm thiểu rủi ro.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
