Falla de 29 años en servidor proxy expone peticiones de internet sin cifrar
Se descubrió una vulnerabilidad de 29 años en Squid, un servidor proxy usado por empresas y universidades para gestionar el tráfico de internet. La falla permite que peticiones HTTP se filtren en texto legible. Organizaciones con Squid instalado deben verificar su versión y aplicar actualizaciones.
Qué ocurrió
Investigadores revelaron una vulnerabilidad apodada “Squidbleed” en Squid, un servidor proxy (intermediario de tráfico de red) ampliamente usado en empresas y universidades. La falla lleva 29 años presente sin detectarse. Permite filtrar peticiones HTTP — comunicaciones que viajan sin cifrar — hacia partes no autorizadas.
Quién está expuesto
Organizaciones que usan Squid como punto de control de acceso a internet o como servidor de caché. Es especialmente común en instituciones educativas, organismos públicos y redes corporativas que gestionan el tráfico de sus usuarios.
Impacto potencial
Si se explota, un atacante con acceso a la red podría interceptar peticiones internas en texto legible, incluyendo accesos a sistemas que no usan cifrado. Dependiendo de lo que circule por el proxy, podría capturarse información de navegación, credenciales o datos internos.
Leer fuente original →