Investigadores han revelado SquidBleed, una vulnerabilidad en el servidor proxy de código abierto Squid que llevaba presente cerca de 29 años. Bajo ciertas condiciones, el fallo puede provocar la filtración de peticiones HTTP en texto claro, exponiendo datos que se asumían protegidos por la infraestructura de proxy.

Squid es uno de los proxies de caché más desplegados del mundo, presente en ISPs, redes corporativas y appliances embebidos. Una fuga de peticiones en claro puede revelar URLs, cabeceras, tokens de sesión o credenciales que transitan por el proxy, según el escenario.

Que un bug de esta naturaleza haya sobrevivido casi tres décadas ilustra un problema estructural: el software de infraestructura veterano acumula código que nadie ha vuelto a auditar y que sigue corriendo en producción mucho después de que sus autores originales se hayan ido.

La mitigación principal es aplicar la actualización de Squid en cuanto esté disponible, revisar la exposición del proxy y, mientras tanto, vigilar patrones anómalos de tráfico y posibles fugas en los logs del proxy.


¿Estás cubierto en DefensOps?

El motor de correlación de DefensOps cubre este patrón de actividad de forma genérica, encadenando eventos de red, endpoint e identidad para levantar un incidente antes de que el atacante alcance su objetivo.

Plan mínimo: Essential

Solicita una demo de DefensOps y comprueba en minutos qué visibilidad tendrías sobre una campaña como esta.


Fuente primaria: https://thehackernews.com/2026/06/29-year-old-squid-proxy-bug-squidbleed.html