Squidbleed, Sicherheitslücke

Squidbleed: 29 Jahre alte Sicherheitslücke gefährdet Millionen

22.06.2026 - 23:28:57 | boerse-global.de

Die Sicherheitslücke Squidbleed im Squid Proxy legt seit 1997 Passwörter und Sitzungstoken offen. Ein KI-Tool entdeckte den Fehler.

Squidbleed: 29 Jahre alte Proxy-Lücke gefährdet Nutzerdaten
Squidbleed - Abstract digital image showing glowing data lines leaking from a network symbol, illustrating a cybersecurity vulnerability. 22.06.2026 - Bild: über boerse-global.de

Der Fehler mit dem Namen „Squidbleed" ermöglicht Angreifern das Auslesen von Passwörtern und Sitzungstoken.

Hintergrund der Schwachstelle

Sicherheitsforscher von Calif.io haben eine schwerwiegende Schwachstelle in der weit verbreiteten Proxy-Software Squid aufgespürt. Der Bug existiert seit 1997 und wurde erst jetzt durch den Einsatz einer spezialisierten KI aufgedeckt. Die als CVE-2026-47729 registrierte Lücke trägt den Beinamen „Squidbleed" – eine Anspielung auf den berüchtigten Heartbleed-Exploit von 2014.

Anzeige: Wer den Squid-Proxy einsetzt, muss jetzt handeln: Die 29 Jahre alte Lücke Squidbleed legt Passwörter und Sitzungstoken offen. In diesem kostenlosen Report finden Sie die komplette Prüf-Checkliste, Patch-Anleitung und Notfall-Konfiguration. Sofort-Checkliste jetzt anfordern

Das Problem liegt im FTP-Parser des Squid Proxy. Durch fehlende Prüfungen im Gateway-Code kommt es zu einem sogenannten Heap-Overread: Der Speicherbereich des Programms gibt Daten preis, die eigentlich geschützt sein sollten. In gemeinsam genutzten Netzwerken können so unverschlüsselte HTTP-Anfragen anderer Proxy-Nutzer ausgelesen werden.

Welche Daten sind betroffen?

Die Sicherheitslücke kann sensible Informationen offenlegen:

  • HTTP-Header
  • Anmeldedaten (Login-Informationen)
  • Sitzungstoken
  • API-Schlüssel

Laut Branchenexperten liegt der CVSS-Score bei 6,5 – das entspricht einer mittleren Bedrohungsstufe. Ein Angreifer benötigt Zugriff auf den Proxy sowie einen kontrollierten FTP-Server, um die Speicherleckage auszulösen.

Patch und Gegenmaßnahmen

Die Entwickler haben bereits reagiert: Mit Squid Version 7.6 steht ein Patch zur Verfügung, der eine notwendige Null-Prüfung im Code einführt. Der Fix wurde am 8. Juni 2026 fertiggestellt und ist seit Anfang des Monats verfügbar.

Administratoren sollten umgehend auf Version 7.6 oder höher aktualisieren. Wer den Patch nicht sofort einspielen kann, sollte als Übergangslösung die FTP-Funktionalität in der Proxy-Konfiguration deaktivieren.

Anzeige: Manuelle Prüfungen und herkömmliche Scanner haben Squidbleed 29 Jahre lang übersehen – eine KI entdeckte den Fehler. Schützen Sie Ihr Netzwerk mit der Schritt-für-Schritt-Patch-Anleitung und der Notfall-Konfiguration. Patch-Anleitung jetzt sichern

KI als Gamechanger in der Sicherheitsforschung

Die Entdeckung von Squidbleed markiert einen Wendepunkt in der automatisierten Sicherheitsforschung. Das Team von Calif.io nutzte Anthropics Claude Mythos Preview – ein spezialisiertes KI-Modell – um den jahrzehntealten Code zu analysieren. Die KI identifizierte ein Speicherleck, das manuellen Prüfungen und herkömmlichen Scannern über 29 Jahre lang entgangen war.

Dieser Erfolg fällt in eine Zeit intensiver Debatten über die Fähigkeiten moderner KI-Modelle. Während sie sich für defensive Forschung und Fehlerbehebung als äußerst nützlich erweisen, haben jüngste Red-Team-Tests auch Regierungsdiskussionen über Exportkontrollen für leistungsstarke KI-Modelle ausgelöst. Die Sorge: Dieselben Werkzeuge könnten für schnelle Systeminfiltrationen missbraucht werden.

de | wissenschaft | 69606414 |