บั๊ก Squid Proxy อายุ 29 ปี รั่วไหลคำขอ HTTP ที่ไม่เข้ารหัส

Squid web proxy เป็นซอฟต์แวร์พร็อกซีเซิร์ฟเวอร์ที่ได้รับความนิยมมายาวนาน แต่ล่าสุดมีรายงานช่องโหว่ร้ายแรงที่ถูกค้นพบในซอฟต์แวร์นี้ โดยมีชื่อเรียกว่า Squidbleed ซึ่งเป็นบั๊กที่หลงเหลือมาจากปี 1997

ช่องโหว่นี้สามารถทำให้ผู้โจมตีที่ได้รับการอนุญาตให้ส่งทราฟฟิกผ่านพร็อกซีเดียวกัน สามารถอ่านคำขอ HTTP ที่ไม่เข้ารหัสของผู้ใช้รายอื่นได้ รวมถึงข้อมูลประจำตัวและโทเค็นเซสชันที่อยู่ในนั้น

ที่มาของบั๊ก Squidbleed

บั๊กนี้มีต้นตอมาจากการเปลี่ยนแปลงการแยกวิเคราะห์ FTP ที่ถูกเพิ่มเข้ามาใน Squid ตั้งแต่ปี 1997 ซึ่งเป็นการเปลี่ยนแปลงโค้ดที่มีมานานกว่า 29 ปี ถึงแม้จะมีการพัฒนาและอัปเดตซอฟต์แวร์มาหลายรุ่น แต่บั๊กนี้ยังคงอยู่ในค่าเริ่มต้นของการติดตั้ง Squid ทั่วไป

นักวิจัยจาก Calif.io ได้เปิดเผยช่องโหว่นี้ในเดือนมิถุนายนปี 2026 และตั้งชื่อให้ว่า Squidbleed เพื่อสื่อถึงความสามารถในการรั่วไหลของข้อมูลที่คล้ายกับ Heartbleed

ผลกระทบจากช่องโหว่

ผลกระทบหลักของ Squidbleed คือการรั่วไหลของข้อมูลที่ละเอียดอ่อน เช่น ชื่อผู้ใช้ รหัสผ่าน และโทเค็นเซสชันที่ถูกส่งผ่านคำขอ HTTP ธรรมดา โดยผู้โจมตีที่สามารถส่งทราฟฟิกผ่านพร็อกซีเดียวกันเท่านั้นจึงจะโจมตีได้

ช่องโหว่นี้เกิดจาก heap over-read ซึ่งหมายถึงการที่โปรแกรมอ่านข้อมูลเกินกว่าขอบเขตของหน่วยความจำที่จัดสรรไว้ ทำให้สามารถเข้าถึงข้อมูลส่วนตัวของผู้ใช้รายอื่นได้

แนวทางการป้องกัน

วิธีการป้องกันที่ดีที่สุดคือการอัปเดต Squid proxy ให้เป็นเวอร์ชันล่าสุดที่มีการแก้ไขช่องโหว่นี้แล้ว นอกจากนี้ยังแนะนำให้ใช้การเชื่อมต่อ HTTPS สำหรับทุกธุรกรรมที่สำคัญ เพื่อป้องกันการดักฟังข้อมูลระหว่างทาง

ผู้ดูแลระบบควรตรวจสอบการตั้งค่าพร็อกซีของตนและตรวจสอบว่ามีการกำหนดค่าที่ปลอดภัย รวมถึงการจำกัดสิทธิ์การเข้าถึงเพื่อลดความเสี่ยงในการถูกโจมตี

Reference

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th