Ada Bug 29 Tahun di Squid Proxy, Bisa Bobol Data HTTP Lo

Lo pakai Squid proxy di kantor atau server lo? Mungkin saatnya waspada. Sebuah kerentanan berusia 29 tahun baru aja ditemukan di web proxy klasik ini. Namanya Squidbleed, dengan kode CVE-2026-47729.

Bug ini ngasih akses ke pengguna proxy yang terotorisasi buat ngintip potongan data HTTP mentah dari pengguna lain. Bayangin aja, credentials, session tokens, semua bisa bocor. Ini bukan ancaman dari luar, tapi dari daleman jaringan yang sama.

Ditemukan oleh AI

Yang bikin makin menarik, kerentanan ini ditemukan oleh researcher keamanan yang dibantu Claude Mythos Preview dari Anthropic. Artinya, AI makin berperan dalam dunia cybersecurity, bahkan buat nge-hunt bug yang udah ada sejak puluhan tahun. Lumayan ironis, soalnya Squid sendiri adalah alat lawas yang dipake di banyak institusi.

Cuma buat jaringan internal? Jangan santai dulu

Squidbleed cuma bisa dieksploitasi oleh trusted client alias pengguna yang udah punya akses ke proxy. Tapi jangan salah, Squid biasanya dipasang di jaringan bersama kayak sekolah, kantor, atau Wi-Fi publik. Jadi di situ ancamannya nyata. Lo satu proxy sama orang lain yang mungkin berniat jahat.

Yang lumayan ngeringanin, HTTPS yang lewat CONNECT tunnel aman karena Squid gak bisa liat isinya. Tapi buat HTTP biasa atau kalau Squid dipake buat decrypt dan inspect traffic, data lo bisa melayang.

Ini pengingat keras buat tim infrastruktur. Jangan anggap remeh proxy lawas yang mungkin udah bertahun-tahun gak disentuh. Cek versi Squid lo, dan kalau perlu, upgrade atau patch secepatnya. Karena bug 29 tahun bukan berarti udah mati.

Sumber: 29-Year-Old Squid Proxy Bug 'Squidbleed' Can Leak Cleartext HTTP Requests