Squidbleed-lek na 29 jaar ontdekt in Squid Proxy door AI
Beveiligingsonderzoekers van Calif.io hebben met behulp van AI-model Claude Mythos Preview een historisch lek gevonden in de veelgebruikte Squid Proxy. De kwetsbaarheid, gedoopt tot 'Squidbleed' (CVE-2026-47729), hield zich sinds 1997 onopgemerkt verborgen in de broncode van de software.
De fout doet sterk denken aan de beruchte Heartbleed-kwetsbaarheid. Door een subtiele programmeerfout in de verwerking van het verouderde FTP-protocol, kan een aanvaller het interne heap-geheugen van de proxy uitlezen. Hierdoor kunnen onversleutelde HTTP-verzoeken—inclusief wachtwoorden, Authorization-headers en API-tokens van andere actieve netwerkgebruikers—rechtstreeks in handen van kwaadwillenden vallen.
Het lek bevindt zich in de standaardconfiguratie van Squid. Om de kwetsbaarheid te misbruiken, hoeft een aanvaller het slachtoffer alleen naar een malafide FTP-server te loodsen. Omdat moderne browsers FTP vrijwel niet meer gebruiken, adviseren experts om de FTP-ondersteuning in Squid volledig uit te schakelen.
De ontdekking onderstreept de kracht van AI bij het opsporen van decennia-oude codefouten die menselijke audits misten. Inmiddels is het lek gedicht in het recent uitgebrachte Squid-versie 7.6.
Meer over Security
Over Witold Kepinski
