Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik Uyarı: 29 Yaşındaki Squid Proxy Hatası HTTP İsteklerini Sızdırıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik Uyarı: 29 Yaşındaki Squid Proxy Hatası HTTP İsteklerini Sızdırıyor

Siber Güvenlik

Kritik Uyarı: 29 Yaşındaki Squid Proxy Hatası HTTP İsteklerini Sızdırıyor

teknomers
Son güncelleme: 22 Haziran 2026 18:31
teknomers
Paylaş
Paylaş

Giriş

Squid web proxy’sinde tespit edilen bir heap over-read açığı, başka bir kullanıcının açık metin HTTP isteklerinin, bu isteklere dahil olan kimlik bilgileri veya oturum token’larıyla birlikte sızdırılmasına yol açmaktadır. Bu durum, aynı proxy üzerinden trafik gönderme iznine sahip olan kullanıcılar için ciddi bir güvenlik riski oluşturur.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Açık, Squid’in FTP dizin listeleme analizcisi içindeki bir hatadan kaynaklanmaktadır. Eskiden var olan NetWare sunucularının listelemeleriyle ilgili olarak yazılan kod, boşlukları atlamak için bir döngü kullanıyor:
c
while (strchr(w_space, *copyFrom)) ++copyFrom;

Saldırganın FTP sunucusu, zaman damgasından hemen sonra biten ve dosya adı içermeyen bir listeleme satırı gönderdiğinde, copyFrom dizenin null terminatörüne ulaşır. strchr bu terminatörü, aradığı dizenin bir parçası olarak kabul edip, bir işaretçi döndürdüğü için döngü durmaz ve buffer’ın sonuna kadar yürür. xstrdup bu aşamada daha önceki bir kullanıcının HTTP isteğini sızdırarak saldırgana geri yollar.

Etkilenen Sistemler

Açık,  CVE-2026-47729  numarasıyla tanımlanmış ve “Squidbleed” adı verilmiştir. Etkilenmiş Squid sürümleri:

  • Varsayılan yapılandırmada aktif hale gelen eski FTP işleme kodu
  • Proxy’den geçiş izni olan kullanıcılar mevcut olduğu için, genellikle eğitim kurumları, ofisler ve kamusal Wi-Fi ağlarında bulunur.
  • Açık, sadece Squid’in okuyabileceği trafiği etkiler (örneğin, normal HTTPS trafiği etkilenmez).

Çözüm ve Korunma

Eğer sistemi güncelliyorsanız, sadece sürümü değil, düzeltmenin gerçekten uygulandığını da kontrol edin.

  •  FtpGateway.cc  içinde koruma kontrolünü doğrulayın.
  • Dağıtım paketinizin yamanıp yamanmadığını kontrol edin (örneğin, Debian’da Squid 5.7 mevcuttur).
  • FTP’yi devre dışı bırakmayı düşünün; çünkü çoğu ağda FTP kullanılmamaktadır.

Saldırgan, FTP sunucusuna erişebilmek için proxy üzerinden 21 numaralı portu kullanmak zorundadır ve bu port varsayılan olarak açıktır.

Sonuç

Güvenlik açığının etkili bir şekilde kapatılıp kapatılmadığını kontrol etmek ve FTP protokolünü devre dışı bırakmak, güvenliğinizi artırmak için önemli adımlardır. Acil olarak sistemlerinizi güncelleyerek, sadece CVE-2026-47729 için değil, aynı zamanda diğer potansiyel zafiyetler için de sürekli izleme ve güncellemeyi sürdürmelisiniz.

Yeni Sni5Gect saldırısı, telefonları devre dışı bırakıyor ve 5G’yi 4G’ye düşürüyor.
Acil: Üç Microsoft Defender Sıfır Günü Aktif Olarak Kullanılıyor!
Microsoft, ulaşılamayan Windows Server etki alanı denetleyicilerini düzeltti.
Dell’in büyük hatası Intel ve Nvidia’nın mobil yol haritalarını sızdırıyor – Nova Lake, Panther Lake CPU’ları ve GENxx Nvidia GPU’ları listeleniyor
Acil: AI Tehditleri, MSP Güvenlik Sistemlerinin Sınırlarını Aşıyor
ETİKETLENDİ:HatasıHTTPİstekleriniKritikProxysızdırıyorSquiduyarıyaşındaki
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Apple’ın Yeni AirTag’leri Prime Günü’nde Rekor Fiyatlarla!
Sonraki Makale Krabiyeleri Yönetmek İçin Hazırladığınız Kodlar (Haziran 2026)

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Chegg Kupon Kodları Temmuz 2026: Eğitim ve Kitaplarda Tasarruf Yapın!
Genel
Beyzbolun En İyi Atıcısından Şaşırtıcı Charizard Hamlesi
Oyun
Wayfair Kuponları: Temmuz 2026’da %80’e Varan İndirim Fırsatları!
Genel
Oturum Durumlarını Ölçeklendirme: Redis İçin Dosya Sürücülerinden Vazgeçin
Yazılım
Google ve Epic Savaşmaktan Vazgeçti – Üçüncü Parti Android Uygulama Mağazaları Geliyor
Liste
2026’nın En Büyük Filminin Yıldızı Call Of Duty: MW4 Hakkında Konuşacak
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?