Onilliklərdir Mövcud Olan Squid Proxy Boşluğu İstifadəçi Məlumatlarını Fəth Edir – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

Onilliklərdir Mövcud Olan Squid Proxy Boşluğu İstifadəçi Məlumatlarını Fəth Edir

Məşhur Squid Proxy proqram təminatında 1997-ci ildən bəri mövcud olan və 'Squidbleed' adlandırılan kritik bir təhlükəsizlik boşluğu aşkar edilib. Boşluq, paylaşılan şəbəkələrdəki istifadəçilərin həssas məlumatlarını ifşa etmə potensialına malikdir.

Squidbleed təhlükəsizlik boşluğunu simvolizə edən bir şəbəkə proksi serveri və məlumat sızması konsepsiyası.

Nə Baş Verdi

Kibertəhlükəsizlik dünyası, təxminən otuz ildir fərq edilmədən mövcudluğunu davam etdirən kritik bir təhlükəsizlik boşluğunun kəşfi ilə sarsıldı. Calif.io-dakı təhlükəsizlik tədqiqatçıları, geniş istifadə olunan açıq mənbəli veb proksi serveri olan Squid-də 1997-ci ilə aid bir yaddaş sızması təhlükəsizlik boşluğu aşkar etdilər. Tədqiqatçılar, bu boşluğu, kibertəhlükəsizlik tarixindəki ən bədnam zəifliklərdən biri olan OpenSSL-dəki Heartbleed-ə bənzədiyi üçün 'Squidbleed' olaraq adlandırdılar.

Rəsmi olaraq CVE-2026-47729 kodu ilə izlənilən bu zəiflik, Squid-in əsas funksiyalarından birində, xüsusilə FTP protokol məlumatlarını təhlil edən hissəsində yerləşir. Squid, internet trafikini idarə etmək, bant genişliyinə qənaət etmək və keşləmə vasitəsilə giriş sürətini artırmaq üçün milyonlarla sistemdə istifadə olunur. Bu sistemlər, korporativ şəbəkələrdən məktəblərə və ictimai Wi-Fi nöqtələrinə qədər geniş bir spektri əhatə edir. Zəifliyin bu qədər uzun müddət aşkar edilməməsi, köhnə kod bazalarının hansı riskləri daşıya biləcəyini bir daha göstərir. Bu vəziyyət, müntəzəm kod yoxlamalarının və müasir təhlükəsizlik testlərinin əhəmiyyətini vurğulayır. Maraqlıdır ki, bu qədər köhnə və dərinə basdırılmış bir səhvin kəşfi, Anthropic tərəfindən hazırlanmış Claude Mythos süni intellekt modelinin köməyi ilə həyata keçirilib. Bu da süni intellektin kibertəhlükəsizlik sahəsində, xüsusilə də insan gözündən qaça biləcək mürəkkəb səhvlərin aşkar edilməsində nə qədər güclü bir vasitəyə çevrildiyini göstərir.

Ələ Keçirilən Məlumatlar

Squidbleed zəifliyi, birbaşa istifadəçilərin həssas məlumatlarını hədəf alır. Təcavüzkarlar bu boşluqdan istifadə edərək, eyni proksi serverini istifadə edən digər istifadəçilərin şifrələnməmiş HTTP sorğularına aid məlumatları ələ keçirə bilərlər. Bu məlumatlar arasında son dərəcə kritik məlumatlar var:

E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.

İndi Yoxla →
  • Autentifikasiya Məlumatları: İstifadəçi adları və parollar kimi müxtəlif veb-saytlara və onlayn xidmətlərə daxil olmaq üçün istifadə olunan məlumatlar.
  • Sessiya Nişanələri (Session Tokens): Bir istifadəçinin bir veb-saytda sessiyasını açıq saxlamasını təmin edən və ələ keçirildikdə təcavüzkarın o istifadəçi kimi davranmasına imkan verən rəqəmsal açarlar.
  • API AçarSözləri: Fərqli tətbiqlərin bir-biri ilə əlaqə qurmasını təmin edən və adətən dəyərli məlumatlara və ya funksiyalara giriş icazəsi verən xüsusi açarlar.

Bu məlumatların sızması, şəxsiyyət oğurluğuna, maliyyə fırıldaqçılığına və korporativ şəbəkələrə icazəsiz girişə səbəb ola bilər. Zəifliyin təbiəti səbəbindən sızıntı tamamilə səssiz və qurbanın xəbəri olmadan baş verə bilər. Təsirə məruz qalan məlumatların əhatə dairəsi, proksi üzərindən keçən şifrələnməmiş trafikin xarakterindən asılıdır. Müasir internetin böyük bir hissəsi HTTPS ilə şifrələnsə də, xüsusilə korporativ və köhnə sistemlərdə hələ də həssas məlumatların şifrəsiz HTTP üzərindən ötürüldüyü hallar mövcuddur. Bu cür mühitlər, Squidbleed hücumları üçün ən məhsuldar hədəfləri təşkil edir. Bu cür hadisələr, kibertəhlükəsizlik sahəsində daim yenilənən Məlumat Sızıntısı Xəbərləri arasında mühüm yer tutur.

Hücum Necə Baş Verdi

Hücumun texniki əsası, 'sərhəddən kənar oxuma' (out-of-bounds read) olaraq bilinən bir yaddaş idarəetmə səhvinə əsaslanır. Squid-in FTP (Fayl Transfer Protokolu) trafikini emal edən kod hissəsi, özünə ayrılmış yaddaş aralığının xaricinə çıxaraq məlumat oxuya bilir. Bu 'daşan' bölgə, daha əvvəl eyni proksidən istifadə edən başqa bir istifadəçi tərəfindən edilən bir HTTP sorğusundan qalan məlumatları ehtiva edə bilər.

Hücumu həyata keçirmək üçün təcavüzkarın, proksinin çata biləcəyi bir FTP serverinə nəzarət etməsi lazımdır. Hücum addımları aşağıdakı kimi işləyir:

  1. Təcavüzkar, öz nəzarətində olan zərərli bir FTP serveri qurur.
  2. Təcavüzkar, hədəf Squid proksisinə bu FTP serverinə bir sorğu göndərməsi üçün bir tətikləmə edir.
  3. Proksi, FTP serverinə qoşulduqda, FTP təhlilçisindəki səhv tətiklənir və proqram, yaddaş aralığının xaricindəki məlumatları oxumağa başlayır.
  4. Bu oxunan məlumatlar, yaddaşda təsadüfən yerləşən və başqa bir istifadəçiyə aid olan əvvəlki bir HTTP sorğusunun parçalarıdır.
  5. Təcavüzkar, bu sızan məlumatları öz FTP serveri vasitəsilə səssizcə toplayır.

Zəifliyin ən narahatedici tərəfi, standart HTTPS bağlantılarından təsirlənməməsidir. Əgər bir istifadəçi, proksi vasitəsilə ucdan-uca şifrələnmiş bir HTTPS tuneli (CONNECT metodu) istifadə edirsə, məlumatları təhlükəsizdir. Ancaq, proksinin özü TLS şifrələməsini dayandırırsa (yəni şifrəli trafiki proksidə açıb yenidən şifrələyirsə) və ya trafik tamamilə şifrəsiz HTTP isə, məlumatlar risk altındadır. Bu konfiqurasiya, xüsusilə korporativ şəbəkələrdə trafiki yoxlamaq və süzgəcdən keçirmək üçün istifadə olunan qurğularda yaygındır.

Kimlər Təsirlənir

Squidbleed, xüsusilə paylaşılan proksi mühitlərində böyük bir risk təşkil edir. Bu, birdən çox istifadəçinin və ya cihazın internet trafikinin tək bir Squid proksi nüsxəsi üzərindən yönləndirildiyi mənasını verir. Potensial olaraq təsirlənən mühitlər bunlardır:

  • Korporativ Şəbəkələr: İşçilərin internetə çıxışını idarə etmək, süzgəcdən keçirmək və təhlükəsizliyi təmin etmək üçün Squid kimi proksilərdən istifadə edən şirkətlər.
  • Məktəblər və Universitetlər: Tələbə və personalın şəbəkə trafikini idarə etmək üçün mərkəzi proksi sistemləri quran təhsil müəssisələri.
  • İctimai Wi-Fi Şəbəkələri: Otellər, kafelər, hava limanları kimi yerlərdə təqdim edilən və istifadəçi trafikini bir proksi üzərindən keçirən simsiz şəbəkələr.
  • İnternet Servis Provayderləri (İSP): Müştəriləri üçün keşləmə və trafik optimizasiyası məqsədilə proksi istifadə edən bəzi xidmət təminatçıları.

Bu mühitlərdə, bir təcavüzkar eyni şəbəkədən istifadə edərək digər istifadəçilərin məlumatlarını gizlicə sızdıra bilər. Bir kafedəki ictimai Wi-Fi-a qoşulan bir təcavüzkar, eyni şəbəkədəki digər müştərilərin e-poçt şifrələrini və ya sosial media sessiya məlumatlarını ələ keçirə bilər.

Nə Edə Bilərsiniz

Squid proksi administratorları və istifadəçiləri üçün zəifliyin təsirlərini azaltmaq üçün atıla biləcək aydın addımlar mövcuddur. Squid layihəsi, problemi həll etmək üçün yeniləmələr yayımladı.

  • Proqramı Yeniləyin: Ən təsirli həll, Squid proksi proqramını yamaqlanmış bir versiyaya yüksəltməkdir. Zəiflik, 2026-cı ilin aprelində Squid 8 versiyasına daxil edilən bir yama ilə aradan qaldırıldı. Həmçinin, 2026-cı ilin iyununda yayımlanan Squid 7.6 versiyası da bu yamağı ehtiva edir. Sistem administratorlarının ən qısa zamanda bu versiyalardan birinə keçməsi tövsiyə olunur.
  • FTP Dəstəyini Ləğv Edin: Əgər şəbəkənizdə FTP protokolu istifadə edilmirsə, riski tamamilə aradan qaldırmaq üçün Squid konfiqurasiyasında FTP dəstəyini ləğv etmək ən təhlükəsiz yoldur. Zəiflik, xüsusilə FTP təhlilçisində yer aldığı üçün bu protokolu bağlamaq, hücum vektorunu aradan qaldıracaq.
  • Trafik Şifrələməsini Məcburi Edin: Mümkün olan hər yerdə ucdan-uca şifrələmə (HTTPS) istifadəsini məcburi edin. Proksidə TLS dayandırılması istifadə edilirsə, bu konfiqurasiyanın risklərini nəzərdən keçirin və daxili şəbəkədə belə trafikin şifrəsiz qalmamasını təmin edin.

Şirkət Nə Deyir

Mənbə məqaləsində Squid layihəsindən və ya onun tərtibatçılarından birbaşa rəsmi bir açıqlama yer almır. Ancaq layihənin təhlükəsizlik boşluğuna reaksiyası olduqca sürətli və effektivdir. Təhlükəsizlik boşluğunun bildirilməsindən sonra, tərtibatçılar problemi həll etmək üçün hərəkətə keçmiş və yamaları qısa müddətdə ana kod bazasına inteqrasiya etmişlər. 2026-cı ilin aprelində Squid 8 və 2026-cı ilin iyununda Squid 7.6 versiyalarının yayımlanması, açıq mənbə cəmiyyətinin təhlükəsizlik bildirişlərini ciddiyə aldığını və istifadəçilərini qorumaq üçün lazımi addımları atdığını göstərir. Calif.io-dakı tədqiqatçılar, bu tapıntılarının yanı sıra süni intellektin köməyi ilə OpenSSL-də yüksək əhəmiyyət dərəcəsinə malik başqa bir zəiflik və serverləri sürətlə sıradan çıxara bilən HTTP/2 Bomb adlı bir DoS hücum texnikası da tapdıqlarını bildiriblər.

Mənbə

https://www.securityweek.com/decades-old-squid-proxy-flaw-squidbleed-can-expose-user-data/

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı Texas Parklar və Vəhşi Təbiət Məlumat Sızması 3 Milyona Təsir Etdi

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.