Une faille de sécurité vieille de 29 ans découverte par Claude Mythos
Claude Mythos, l’intelligence artificielle développée par Anthropic, a récemment mis en lumière une vulnérabilité de sécurité présente depuis 1997 dans le serveur proxy Squid. Cette faille, nommée « Squidbleed » par les chercheurs de Calif.io, permet à un attaquant de voler des identifiants et mots de passe d’autres utilisateurs partageant le même réseau.
Le serveur Squid est largement utilisé dans diverses infrastructures, y compris des entreprises, des établissements scolaires et même à bord d’avions commerciaux, pour gérer le trafic internet des utilisateurs. La vulnérabilité découle d’une fonctionnalité ancienne liée à la gestion du protocole FTP, qui a été intégrée au code de Squid. Un ajout datant des années 90 pour asr la compatibilité avec les serveurs NetWare a introduit un comportement imprévu dans le traitement des données.
Lors d’un récent scan du code de Squid, Claude Mythos a identifié une anomalie technique : une instruction censée ignorer les espaces dans un texte continue à lire des données en mémoire au-delà de la fin du texte, pouvant exposer des informations sensibles d’autres utilisateurs. Bien que qualifiée de « modérée », cette faille pourrait être exploitée par des utilisateurs légitimes du proxy contrôlant un serveur FTP accessible. Le trafic HTTPS, représentant la majorité des connexions actuelles, n’est pas affecté. Un correctif a été déployé dans la mise à jour Squid v7.6.
Depuis sa création, Claude Mythos a détecté plus de 10 000 vulnérabilités dans des logiciels open source, y compris des failles anciennes dans des systèmes critiques tels qu’OpenBSD et FFmpeg.
Source : Calif
