Nowa podatność w serwerze Squid – zagrożenie dla bezpieczeństwa!

Nowa podatność w serwerze Squid – zagrożenie dla bezpieczeństwa!

2019-08-22 18:32 Redakcja

Ekipa Trend Micro odkryła poważną podatność w serwerze Squid, popularnym systemie proxy cacheującym, która może prowadzić do przejęcia serwera bez konieczności uwierzytelnienia. Wykryty problem to klasyczny heap buffer overflow, który umożliwia atakującym wykonanie dowolnego kodu z uprawnieniami procesu serwera.

Aby przeprowadzić atak, wystarczy wysłać odpowiednio długie żądanie HTTP z nagłówkiem Authorization: Basic. W przypadku udanego ataku, napastnik zyskuje pełną kontrolę nad serwerem, podczas gdy nieudana próba skutkuje abnormalnym zakończeniem procesu serwera.

Na szczęście, podatność została już załatana, jednak warto zwrócić uwagę na bezpieczeństwo swoich systemów i regularnie aktualizować oprogramowanie, aby unikać tego typu zagrożeń.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.