Deseci ranjivosti koje utiču na Squid web proxy za keširanje i prosljeđivanje ostaju nezakrpljene dvije godine nakon što ih je istraživač odgovorno otkrio programerima.
Squid je široko korišteni proxy open source. Prema službenoj stranici, “Mnogi od vas koriste Squid, a da to nisu ni znali! Neke kompanije su ugradile Squid u svoje kućne ili uredske firewall uređaje, druge koriste Squid u velikim web proxy instalacijama kako bi ubrzale širokopojasni i dialup pristup internetu. Squid se sve više koristi u arhitekturi isporuke sadržaja za isporuku statičnog i striming video/audio sadržaja korisnicima interneta širom svijeta.”
Sigurnosne rupe u Squid-u otkrio je 2021. istraživač Joshua Rogers, koji je ove sedmice otkrio tehničke detalje svojih otkrića. Rogers je identifikovao 55 ranjivosti ciljajući različite komponente fuzzingom, ručnim pregledom koda i statičkom analizom.
Prema istraživaču, samo nekolicini nedostataka su dodijeljeni CVE identifikatori, a njih 35 je ostalo nezakrpljeno.
Mnoge ranjivosti mogu dovesti do pada, ali neke se također mogu iskoristiti za proizvoljno izvršavanje koda.
“Squid tim je bio od pomoći i podrške tokom procesa prijavljivanja ovih problema. Međutim, oni zapravo nemaju dovoljno osoblja i jednostavno nemaju resurse da riješe otkrivene probleme. Zatrpavajući ih zahtjevima da riješe probleme neće se stići daleko”, rekao je Rogers.
Istraživač je istakao da je na internetu izloženo više od 2,5 miliona Squid instanci.
“Uz bilo koji sistem ili projekat, važno je redovno pregledavati rješenja koja se koriste u vašem stogu kako biste utvrdili da li su još uvijek prikladna”, rekao je istraživač. “Ako koristite Squid u okruženju koje može patiti od bilo kojeg od ovih problema, na vama je da ponovo procijenite da li je Squid pravo rješenje za vaš sistem.”
Izvor: SecurityWeek
