Falha de 29 anos no Squid Proxy é corrigida após descoberta por IA

Uma vulnerabilidade crítica de segurança, ativa há quase três décadas no software Squid Proxy, foi identificada e corrigida após o uso do modelo de inteligência artificial Claude Mythos. A falha, catalogada como CVE-2026-47729 e apelidada de Squidbleed, permitia que invasores lessem partes da memória do servidor ao processar listagens de diretórios FTP, possibilitando o vazamento de dados sensíveis, como credenciais de acesso e tokens de sessão. O problema, originado por um comportamento específico da função strchr na linguagem C, não afeta conexões HTTPS, que operam como túneis opacos. A descoberta reforça o papel da IA na análise de códigos legados. Usuários do software devem atualizar para as versões 8 ou 7.6 imediatamente ou, como medida preventiva, desativar o suporte ao protocolo FTP para mitigar riscos de exploração.