هڪ نئون دريافت ٿيل سيڪيورٽي نقص جيڪو تقريباً 30 سالن تائين اسڪواڊ ويب پراکسي ۾ لڪيل رهيو هڪ صارف کي اجازت ڏئي سگهي ٿو ڳجهي طور تي ٻئي صارف جي انٽرنيٽ درخواستن جا حصا ڏسڻ، ممڪن طور تي پاسورڊ، لاگ ان سيشن، API ڪيز، ۽ ٻين حساس معلومات کي ظاهر ڪرڻ.
خطري، جنهن کي Squidbleed (CVE-2026-47729) سڏيو ويندو آهي، دريافت ڪيو ويو انٿروپڪ جي ڪلاڊ ميٿس پريويو جي مدد سان، جنهن کي سيڪيورٽي محقق ڊگهي عرصي کان بيٺل بگ کي سڃاڻڻ ۾ مدد سان اعتبار ڪيو.
اسڪواڊ هڪ مشهور ويب پراکسي آهي جيڪو ڪاروبار، اسڪولن ۽ ٻين تنظيمن پاران انٽرنيٽ ٽرئفڪ کي منظم ڪرڻ لاء استعمال ڪيو ويندو آهي.
نقص اسڪواڊ جي بلٽ ان ايف ٽي پي خصوصيت کي متاثر ڪري ٿو. خاص طور تي تيار ڪيل ايف ٽي پي سرور کي ترتيب ڏيڻ سان، هڪ حملو ڪندڙ جيڪو اڳ ۾ ئي ساڳيو پراکسي استعمال ڪرڻ جي اجازت ڏئي ٿو، اسڪواڊ کي چال ڪري سگهي ٿو ٻئي صارف جي اڳوڻي ويب درخواستن مان ڊيٽا جا بچيل ٽڪرا ظاهر ڪرڻ ۾.
اهو ٿئي ٿو ڇاڪاڻ ته اسڪواڊ مڪمل طور تي ڪجهه ميموري کي ٻيهر استعمال ڪرڻ کان پهريان صاف ڪرڻ ۾ ناڪام ٿئي ٿو، ڪنهن ٻئي صارف جي معلومات جا ننڍا ٽڪرا حادثاتي طور تي ليڪ ٿيڻ جي اجازت ڏئي ٿي.
انٽرنيٽ تي بي ترتيب طور تي ڪنهن جي طرفان ڪمزوري جو استحصال نٿو ڪري سگهجي.
ان جي بدران، حملي ڪندڙ کي اڳ ۾ ئي ساڳئي اسڪواڊ پراکسي تائين رسائي حاصل ڪرڻ گهرجي ۽ هڪ ايف ٽي پي سرور کي هلائڻ گهرجي جنهن سان پراکسي ڳنڍي سگهي ٿي. جيئن ته FTP سپورٽ ڊفالٽ طور فعال ٿيل آهي، اهو مسئلو سڀ کان وڌيڪ لاڳاپيل آهي گڏيل ماحول جهڙوڪ آفيسون، اسڪول، يونيورسٽيون، ۽ عوامي وائي فائي نيٽ ورڪ جتي ڪيترائي ماڻهو ساڳيا پراکسي سروس استعمال ڪن ٿا.
نقص صرف انٽرنيٽ ٽرئفڪ کي متاثر ڪري ٿو جيڪو اسڪواڊ پڙهڻ جي قابل آهي.
باقاعده HTTPS ويب سائيٽون عام طور تي محفوظ هونديون آهن ڇاڪاڻ ته انهن جي ٽرئفڪ انڪريپ ٿيل رهي ٿي جئين اهو پراکسي ذريعي گذري ٿو. جڏهن ته، نقصانڪار ماحول ۾ غير انڪرپٽ ٿيل HTTP ٽرئفڪ يا HTTPS ٽرئفڪ کي بي نقاب ڪري سگهي ٿو جتي پراکسي محفوظ ڪنيڪشن کي ختم ڪرڻ ۽ معائنو ڪرڻ لاءِ ترتيب ڏنل آهي.
ٽريفڪ تي مدار رکندي، لڪايل معلومات ۾ شامل ٿي سگھي ٿو صارف نام، پاسورڊ، سيشن ڪوڪيز، تصديق ٽوڪن، API ڪيز، ۽ ٻيون حساس ڊيٽا.
خطري کي 6.5 جي CVSS سکور سان وچولي شدت جي درجه بندي حاصل ڪئي وئي آهي.
جيتوڻيڪ هڪ حملي آور کي متاثر ٿيل پراکسي تائين صحيح رسائي جي ضرورت آهي، متاثرين کي ڪنهن به شيء تي ڪلڪ ڪرڻ يا انهن جي معلومات کي ظاهر ڪرڻ لاء ڪو قدم کڻڻ جي ضرورت ناهي.
نقص صرف معلومات کي ڏسڻ جي اجازت ڏئي ٿو. اهو ڊيٽا کي تبديل ڪرڻ يا پراکسي سرور کي خراب ڪرڻ لاء استعمال نٿو ڪري سگهجي.
اتي ڪجهه مونجهارو پيدا ٿي چڪو آهي جنهن تي اسڪواڊ جو نسخو مڪمل طور تي خطري کي درست ڪري ٿو.
هڪ اسڪواڊ ڊولپر شروعاتي طور تي چيو ته پيچ ورزن 7.6 ۾ شامل ڪيو ويو ان کان اڳ بعد ۾ بيان ڪندي ته اهو ورزن 7.7 ۾ اچي ويندو. بهرحال، هڪ ديبين سيڪيورٽي ڊولپر نوٽ ڪيو آهي ته فيڪس اڳ ۾ ئي اسڪواڊ 7.6 ۾ موجود آهي.
هن غير يقيني صورتحال جي ڪري، منتظمين کي تصديق ڪرڻ گهرجي ته انهن جي نصب ٿيل پيڪيج ۾ صرف ورزن نمبر تي ڀروسو ڪرڻ بجاء حفاظتي پيچ شامل آهي. ڪجهه لينڪس ڊسٽريبيوشن پڻ مهيا ڪري سگھن ٿيون فڪس بڪ پورٽ ٿيل سيڪيورٽي اپڊيٽ ذريعي، جيتوڻيڪ اهي استعمال ڪن ٿا پراڻي اسڪواڊ رليز.
اسڪواڊ 7.6 پڻ CVE-2026-50012 جي طور تي ٽريڪ ٿيل هڪ غير لاڳاپيل ميموري ڪرپشن جي خطري کي درست ڪري ٿو.
محقق ايف ٽي پي سپورٽ کي غير فعال ڪرڻ جي صلاح ڏين ٿا جيڪڏهن اهو گهربل ناهي.
گھڻا جديد ويب برائوزر سال اڳ ايف ٽي پي جي مدد ڪرڻ بند ڪري ڇڏيا، ۽ ڪيتريون ئي تنظيمون ھاڻي پروٽوڪول تي ڀروسو نه ٿيون ڪن. FTP کي غير فعال ڪرڻ Squidbleed پاران استعمال ڪيل حملي واري رستي کي هٽائي ٿو، قطع نظر ته جديد سافٽ ويئر اپڊيٽ نصب ڪئي وئي آهي.
تازه ترين ٽيڪني خبرن، ٽيليڪم بصيرت، ۽ پراڊڪٽ لانچ حاصل ڪريو جتي توهان چاهيو ٿا.
ProPakistani کي ترجيحي ذريعن ۾ شامل ڪريو ۽ ڏسو اسان جون وڌيڪ ڪهاڻيون گوگل سرچ ۽ ٽاپ اسٽوريز ۾.
شيئرز
