ИИ нашёл 29-летнюю уязвимость в популярном прокси-сервере Squid

Специалисты по информационной безопасности обнаружили с помощью искусственного интеллекта критическую уязвимость в Squid — одном из самых популярных кеширующих прокси-серверов с открытым исходным кодом. Проблема присутствовала в коде с 1997 года и позволяла злоумышленникам похищать незашифрованные HTTP-запросы других пользователей, включая заголовки авторизации, сессионные токены и ключи API.

Уязвимость была обнаружена исследователями из Calif.io с помощью нейросети Claude Mythos Preview. По шкале CVSS ей присвоено 6,5 балла. Название Squidbleed выбрано по аналогии с нашумевшей уязвимостью Heartbleed: в обоих случаях ошибка приводит к чтению данных за границами буфера и утечке содержимого памяти.

Владислав Шелепов, аналитик угроз GSOC компании «Газинформсервис», отметил, что Squidbleed интересна не только своим возрастом, но и способом обнаружения.

«Уязвимость присутствовала в коде с 1997 года, а нашли её уже в новых условиях, где исследователи всё активнее используют ИИ для анализа больших и сложных кодовых баз. Это хороший показатель того, как будет меняться поиск уязвимостей — новые и давно используемые продукты будут анализироваться быстрее и глубже, а значит, похожих находок со временем станет намного больше».

По словам эксперта, для российских компаний это не обязательно аварийный сценарий, но вполне рабочий повод проверить прокси-уровень, особенно в распределённых сетях, промышленных сегментах и инфраструктурах, где используются open-source-решения. «Здесь может помочь SOC, например, GSOC компании «Газинформсервис»: оперативно проверить наличие продукта в инфраструктуре, сопоставить конфигурации с условиями эксплуатации, оценить затронутые сегменты и организовать мониторинг подозрительной активности», — отмечает эксперт.