Squidbleed: 29 Jahre alte Sicherheitslücke in Proxy-Software entdeckt
22.06.2026 - 20:08:45 | boerse-global.de
Die Schwachstelle mit dem Namen „Squidbleed" (CVE-2026-47729) wurde von der Firma Calif.io in Zusammenarbeit mit dem KI-Modell Claude Mythos Preview von Anthropic entdeckt.
Neue KI-Gesetze, neue Cyberrisiken: Was kommt wirklich auf Ihr Unternehmen zu? Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Kostenlosen Cyber-Security-Report jetzt sichern
Ein Fehler aus dem Jahr 1997
Der Ursprung der Sicherheitslücke liegt in einem Heap-Buffer-Overread im FTP-Parser der Squid-Software. Der Programmierfehler wurde bereits am 18. Januar 1997 in den Code eingefügt – und blieb seither unentdeckt. Angreifer, die einen manipulierten FTP-Server kontrollieren, können den Parser dazu bringen, über den vorgesehenen Speicherbereich hinauszulesen. Dabei können bis zu 4.065 Byte Speicher preisgegeben werden.
Die Gefahr ist enorm: In den freigegebenen Speicherbereichen befinden sich häufig sensible Daten anderer Nutzer des Proxy-Servers – darunter unverschlüsselte HTTP-Header, Passwörter und API-Schlüssel. Sicherheitsexperten ziehen Vergleiche zur berüchtigten Heartbleed-Lücke, die 2014 für Aufsehen sorgte. Der konkrete Fehler wurde auf eine fehlende Nullpointer-Prüfung in einer While-Schleife des FTP-Verzeichnislisting-Parsers zurückgeführt.
Project Glasswing: KI auf der Jagd nach Sicherheitslücken
Die Entdeckung ist Teil von Anthropics Project Glasswing, einer Initiative zur Sicherung kritischer Software-Infrastruktur mithilfe Künstlicher Intelligenz. Das Projekt hat nach Angaben aus dem Frühjahr 2026 bereits Hunderte von Schwachstellen mit hohem oder kritischem Schweregrad in Open-Source- und proprietärer Software identifiziert.
Anthropic hat das Programm kürzlich auf rund 150 neue Partner ausgeweitet, darunter Großbanken wie JPMorgan sowie Technologiekonzerne wie Microsoft und Google. Teilnehmer berichten von erheblichen Effizienzgewinnen: Cloudflare beispielsweise konnte die Geschwindigkeit bei der Identifizierung von Softwarefehlern verzehnfachen. Anthropic hat eigenen Angaben zufolge bis zu 100 Millionen Euro in Nutzungsguthaben für diese Sicherheitsaudits bereitgestellt.
Der Einsatz von KI zur Fehlererkennung zeigt das Potenzial neuer Technologien, doch mit dem EU AI Act gelten ab sofort strenge Regeln für Unternehmen. Dieser kostenlose Umsetzungsleitfaden hilft Ihnen, alle Fristen, Pflichten und Risikoklassen der neuen KI-Verordnung rechtssicher im Blick zu behalten. EU AI Act Leitfaden kostenlos herunterladen
Patches verfügbar – Sofortmaßnahmen empfohlen
Die Entwickler haben bereits reagiert. Ein Patch wurde im Frühjahr in Squid Version 8 integriert, ein Fix für Version 7.6 folgte am 8. Juni 2026. Die Korrektur besteht aus einer einzigen Zeile Code – einer Nullprüfung, die den Buffer-Overread verhindert.
Für Administratoren, die das Update nicht sofort einspielen können, empfehlen Sicherheitsexperten als primäre Maßnahme die Deaktivierung der FTP-Unterstützung in der Squid-Konfiguration. Die Schwachstelle betrifft alle Versionen der Proxy-Software in ihren Standardkonfigurationen, sofern die FTP-Parsing-Funktion aktiviert ist.
Politische Kontroversen um die KI-Helfer
Die Ankündigung der Entdeckung fällt in eine Zeit erheblicher regulatorischer Spannungen um Anthropics fortschrittlichste KI-Modelle. Am 12. Juni 2026 erließ die US-Regierung eine Exportkontrollverordnung, die den Zugang zu den Modellen Mythos 5 und Fable 5 für Nicht-US-Bürger faktisch sperrt – betroffen sind sogar einige Mitarbeiter von Anthropic selbst.
Hintergrund ist ein sogenannter Red-Team-Test vom 11. Juni 2026, bei dem ein Mythos-Modell innerhalb weniger Stunden die klassifizierten Systeme der NSA überwunden haben soll. Senator Mark Warner bestätigte die Maßnahmen. Anthropic bestreitet zwar die Darstellung der Regierung, hat die betroffenen Modelle aber dennoch für alle Kunden suspendiert. Branchenbeobachter gehen davon aus, dass das Training eines Nachfolgemodells – Mythos 6 – bereits abgeschlossen ist.
