Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik Uyarı: 29 Yaşındaki Squid Proxy Hatası HTTP İsteklerini Sızdırıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik Uyarı: 29 Yaşındaki Squid Proxy Hatası HTTP İsteklerini Sızdırıyor

Siber Güvenlik

Kritik Uyarı: 29 Yaşındaki Squid Proxy Hatası HTTP İsteklerini Sızdırıyor

teknomers
Son güncelleme: 22 Haziran 2026 18:31
teknomers
Paylaş
Paylaş

Giriş

Squid web proxy’sinde tespit edilen bir heap over-read açığı, başka bir kullanıcının açık metin HTTP isteklerinin, bu isteklere dahil olan kimlik bilgileri veya oturum token’larıyla birlikte sızdırılmasına yol açmaktadır. Bu durum, aynı proxy üzerinden trafik gönderme iznine sahip olan kullanıcılar için ciddi bir güvenlik riski oluşturur.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Açık, Squid’in FTP dizin listeleme analizcisi içindeki bir hatadan kaynaklanmaktadır. Eskiden var olan NetWare sunucularının listelemeleriyle ilgili olarak yazılan kod, boşlukları atlamak için bir döngü kullanıyor:
c
while (strchr(w_space, *copyFrom)) ++copyFrom;

Saldırganın FTP sunucusu, zaman damgasından hemen sonra biten ve dosya adı içermeyen bir listeleme satırı gönderdiğinde, copyFrom dizenin null terminatörüne ulaşır. strchr bu terminatörü, aradığı dizenin bir parçası olarak kabul edip, bir işaretçi döndürdüğü için döngü durmaz ve buffer’ın sonuna kadar yürür. xstrdup bu aşamada daha önceki bir kullanıcının HTTP isteğini sızdırarak saldırgana geri yollar.

Etkilenen Sistemler

Açık,  CVE-2026-47729  numarasıyla tanımlanmış ve “Squidbleed” adı verilmiştir. Etkilenmiş Squid sürümleri:

  • Varsayılan yapılandırmada aktif hale gelen eski FTP işleme kodu
  • Proxy’den geçiş izni olan kullanıcılar mevcut olduğu için, genellikle eğitim kurumları, ofisler ve kamusal Wi-Fi ağlarında bulunur.
  • Açık, sadece Squid’in okuyabileceği trafiği etkiler (örneğin, normal HTTPS trafiği etkilenmez).

Çözüm ve Korunma

Eğer sistemi güncelliyorsanız, sadece sürümü değil, düzeltmenin gerçekten uygulandığını da kontrol edin.

  •  FtpGateway.cc  içinde koruma kontrolünü doğrulayın.
  • Dağıtım paketinizin yamanıp yamanmadığını kontrol edin (örneğin, Debian’da Squid 5.7 mevcuttur).
  • FTP’yi devre dışı bırakmayı düşünün; çünkü çoğu ağda FTP kullanılmamaktadır.

Saldırgan, FTP sunucusuna erişebilmek için proxy üzerinden 21 numaralı portu kullanmak zorundadır ve bu port varsayılan olarak açıktır.

Sonuç

Güvenlik açığının etkili bir şekilde kapatılıp kapatılmadığını kontrol etmek ve FTP protokolünü devre dışı bırakmak, güvenliğinizi artırmak için önemli adımlardır. Acil olarak sistemlerinizi güncelleyerek, sadece CVE-2026-47729 için değil, aynı zamanda diğer potansiyel zafiyetler için de sürekli izleme ve güncellemeyi sürdürmelisiniz.

FDA’nın Tıbbi Cihazlar için Yeni Siber Güvenlik Rehberi, Güvenlik ve Güvenliğin El Ele Yürüdüğünü Bize Hatırlatıyor
Araştırmacılar Singapur’da Classiscam Hizmet Olarak Dolandırıcılık Operasyonlarını Ortaya Çıkardı
Google, Android 13 Beta için 1,5 Milyon Dolarlık Hata Ödülü Veriyor
SAP, NetWeaver ve Commerce Cloud’da Acil Kritik Açıkları Giderdi
Bilgi Güvenliği Ekipleri Stresi ve Tükenmişliği Azaltmaya Nasıl Yardımcı Olabilir?
ETİKETLENDİ:HatasıHTTPİstekleriniKritikProxysızdırıyorSquiduyarıyaşındaki
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Apple’ın Yeni AirTag’leri Prime Günü’nde Rekor Fiyatlarla!
Sonraki Makale Krabiyeleri Yönetmek İçin Hazırladığınız Kodlar (Haziran 2026)

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Laravel 13’te OpenAI Kullanarak Yapay Zeka Destekli İçerik Üretimi
Yazılım
Favori Oyununuza Hakim Olun, Yılda 15.000 Dolar Kazanın
Oyun
OpenAI Araştırmacısı Miles Wang, 2 Milyar Dolar Değerinde AI İlaç Geliştirme Girişimi Kuruyor
Genel
SAP, NetWeaver ve Commerce Cloud’da Acil Güvenlik Açıkları Açıkladı
Siber Güvenlik
Sony Yeni PS5 Dövüş Kumandasını Erteledi mi?
Liste
Benedict Cumberbatch Kartlarının Gizemi: Magic: The Gathering Dünyası
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?