Sicherheitslücke

KI entdeckt 29 Jahre alten Softwarefehler im Squid Proxy

Proxyjacking
LinkedInRedditWhatsApp

Eine jahrzehntealte Schwachstelle im Squid Proxy ermöglicht das Auslesen von Nutzerdaten. Entdeckt wurde Squidbleed mithilfe eines KI-Modells.

Die IT-Sicherheitsfirma Calif.io hat eine schwerwiegende Schwachstelle in der quelloffenen Web-Proxy-Software Squid entdeckt. Der Fehler mit der Bezeichnung Squidbleed wird offiziell unter der Kennung CVE-2026-47729 geführt und existiert im Quellcode des Programms bereits seit dem Jahr 1997. Squid dient in vielen Netzwerken zur Reduzierung von Bandbreite und zur Beschleunigung von Antwortzeiten durch das Zwischenspeichern von Daten. Die Sicherheitslücke betrifft den FTP-Parser der Software, welcher beim Verarbeiten von Anfragen über die vorgegebenen Grenzen eines Speicherpuffers hinausliest. In diesem Speicherbereich können ungelöschte HTTP-Anfragedaten früherer Nutzer hinterlegt sein. Ein Angreifer, der einen vom Proxy aus erreichbaren FTP-Server kontrolliert, kann diese Daten im Speicher gezielt auslesen.

Anzeige

Betroffenheit von unverschlüsseltem Datenverkehr

Das Sicherheitsrisiko betrifft insbesondere gemeinsam genutzte Proxy-Umgebungen wie Unternehmensnetzwerke, Schulen oder öffentliche WLAN-Hotspots, bei denen der Datenverkehr vieler Personen über dieselbe Squid-Instanz geleitet wird. Durch das Ausnutzen von Squidbleed können unbefugte Akteure im Netzwerk unverschlüsselte HTTP-Anfragedaten anderer Anwender abfangen, darunter Sitzungs-Tokens, API-Schlüssel und Anmeldedaten.

Die Sicherheitslücke beschränkt sich auf den unverschlüsselten HTTP-Verkehr sowie auf Konfigurationen, bei denen Squid die TLS-Verschlüsselung direkt terminiert. Standardmäßige HTTPS-Verbindungen, die als intransparente Tunnel über den Connect-Befehl weitergeleitet werden, sind von dem Fehler nicht betroffen.

Entdeckung durch KI und Fehlerbehebung bei Squid Proxy

Die Analysten von Calif.io identifizierten die Schwachstelle unter Einsatz des künstlichen Intelligenzmodells Claude Mythos von Anthropic. Dasselbe Forschungsteam hatte zuvor bereits eine kritische Schwachstelle in OpenSSL sowie eine Denial-of-Service-Methode namens HTTP/2 Bomb mithilfe von KI-Systemen aufgedeckt. Die Entwickler von Squid haben den Programmierfehler behoben.

Anzeige

Die Korrektur wurde im April 2026 in die Entwicklungsversion 8 integriert und im Juni 2026 mit der stabilen Software-Version 7.6 veröffentlicht. Als temporäre Schutzmaßnahme bis zum Einspielen des Updates wird empfohlen, die FTP-Unterstützung in der Konfiguration der Proxy-Software vollständig zu deaktivieren, sofern diese im Betrieb nicht zwingend benötigt wird.

(red)


Anzeige
Social-Media-Verbot
24. Juni 2026
Forderungen nach Altersgrenze 14 für Social Media nehmen zu
Proxyjacking
24. Juni 2026
KI entdeckt 29 Jahre alten Softwarefehler im Squid Proxy
Video
24. Juni 2026
FFmpeg: Videovorschau reicht für vollständige Systemübernahme
Citizen Developer, Citizen Development, Softwareentwicklung
24. Juni 2026
Der neue Flaschenhals der Softwareentwicklung

Weitere Artikel

FFmpeg: Videovorschau reicht für vollständige Systemübernahme
Ist die Firewall noch der richtige Fokus?
Was ist CIAM – Customer Identity & Access Management?
Was der One-Medical-Angriff über M&A-Sicherheit verrät
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.