O que aconteceu

O Squid Proxy funciona como intermediário de acesso à internet em redes corporativas, escolas e pontos de Wi-Fi público. Segundo o material disponível, pesquisadores da Calif.io encontraram uma falha no código do Squid Proxy que estava ali desde 1997. A vulnerabilidade ganhou o nome de Squidbleed e o registro CVE-2026-47729.

O risco central era a exposição de informações sensíveis que passavam pelo mesmo proxy. Em um ataque bem-sucedido, alguém conseguiria ler partes da memória do servidor e recuperar dados de outros usuários, como senhas, tokens de sessão e chaves de API.

Como a falha funcionava

O problema morava no módulo do Squid Proxy responsável por interpretar listagens de diretórios FTP. Em termos simples, essa parte do programa lia respostas de servidores FTP e tratava os dados de um jeito que podia revelar pedaços da memória do servidor proxy.

A origem do erro envolvia um comportamento pouco óbvio da linguagem C. Isso ajuda a entender por que a falha resistiu quase três décadas sem ser notada, mesmo em um software tão usado. O mais curioso é que a correção exigia apenas duas linhas de código, mas achar o ponto exato do problema era a verdadeira dificuldade.

Os pesquisadores recorreram ao Claude Mythos Preview para analisar os trechos afetados. De acordo com o texto disponível, o modelo de IA apontou o comportamento problemático quase de imediato.

Quem deve ficar atento

A atenção precisa ser maior em organizações que usam Squid Proxy como ponto de saída para a internet e ainda mantêm o suporte a FTP habilitado. O impacto cresce quando vários usuários compartilham o mesmo proxy, já que os dados de uma pessoa poderiam surgir em partes da memória acessadas por outra requisição maliciosa.

Vale investigar internamente alguns sinais práticos:

• servidores Squid Proxy em versões anteriores ao Squid 7.6;
• uso de FTP passando pelo proxy;
• ambientes compartilhados, como redes de escola, empresa ou Wi-Fi público;
• aplicações que trafegam senhas, tokens de sessão ou chaves de API pelo proxy.

Como reduzir o risco

A medida mais importante é atualizar o Squid Proxy para a versão 7.6, que recebeu a correção em junho de 2026. Para quem não consegue atualizar de imediato, a mitigação indicada é desativar o suporte a FTP, já que a falha estava ligada ao tratamento dessas listagens.

Também vale revisar se dados sensíveis passaram pelo proxy afetado. Diante de qualquer suspeita de exposição, troque senhas, invalide tokens de sessão e substitua chaves de API que possam ter transitado pelo ambiente.

Checklist pratico

1. Verifique se sua empresa usa Squid Proxy e identifique a versão instalada.
2. Atualize para o Squid 7.6 sempre que possível.
3. Se a atualização não puder ser feita agora, desative o suporte a FTP.
4. Mapeie quais sistemas usam senhas, tokens ou chaves de API passando pelo proxy.
5. Reemita credenciais sensíveis se houver indício de exposição.

Perguntas frequentes

O Squidbleed já foi corrigido?

Sim. A correção entrou no Squid 7.6, em junho de 2026, conforme o texto disponível.

Desativar FTP elimina o risco?

Segundo as informações disponíveis, desativar o suporte a FTP é uma mitigação válida, porque a falha estava no módulo que interpretava listagens de diretórios FTP.

Usuários comuns precisam fazer algo?

Se você acessa uma rede corporativa, escolar ou pública, a correção depende do administrador do proxy. As empresas devem atualizar o Squid Proxy e revisar credenciais sensíveis que possam ter passado pelo servidor.

Conheca: Pentest, Threat Intelligence com IA, Conscientizacao de Seguranca, SGSI, Plano Diretor de Seguranca, Auditoria Interna, Governanca de MFA e Cofre TOTP, ISO 42001 - IA, Diagnostico Gratuito de Seguranca. lcsec.io

Fontes:
Texto fornecido na entrada