Dunia keamanan siber kembali dikejutkan dengan penemuan kerentanan kritis yang telah terpendam selama puluhan tahun di dalam perangkat lunak Squid Proxy. Celah yang dijuluki sebagai 'Squidbleed' ini memungkinkan peretas untuk mencuri data sensitif pengguna melalui manipulasi parser FTP. Temuan ini menyoroti betapa rentannya infrastruktur jaringan yang selama ini dianggap stabil namun menyimpan utang teknis yang cukup besar.
Inti dari permasalahan ini terletak pada kesalahan pengkodean spesifik yang melibatkan fungsi C bernama 'strchr'. Dalam kondisi tertentu, fungsi tersebut gagal berhenti pada terminator null, yang menyebabkan parser membaca data di luar buffer memori yang telah ditentukan. Ketika server FTP yang dikendalikan oleh penyerang mengirimkan daftar direktori yang dimanipulasi, sistem akan melakukan pembacaan berlebih (over-read).
Masalah menjadi semakin parah karena arsitektur Squid melakukan penggunaan kembali memori tanpa proses pembersihan atau pengosongan data (zeroing out). Akibatnya, memori yang dibaca secara tidak sengaja tersebut mengandung sisa-sisa data sensitif yang sebelumnya diproses oleh proxy, termasuk kredensial atau informasi pribadi pengguna lainnya. Hal ini menciptakan risiko kebocoran data cleartext yang signifikan bagi organisasi yang masih mengandalkan versi perangkat lunak lama.
Para administrator sistem sangat disarankan untuk segera melakukan verifikasi terhadap distribusi perangkat lunak mereka. Langkah mitigasi utama adalah memastikan bahwa perbaikan (patch) telah diimplementasikan, di mana perbaikan tersebut menambahkan pengecekan terminator null pada kode yang rentan. Meskipun pembaruan telah tersedia untuk versi terbaru, proses migrasi harus dilakukan dengan sangat hati-hati.
Dalam beberapa kasus, para peneliti keamanan menyarankan langkah preventif yang lebih drastis, yakni menonaktifkan fitur dukungan FTP sepenuhnya pada Squid Proxy. Langkah ini dinilai sebagai cara paling efektif untuk menutup permukaan serangan (attack surface) tanpa harus menunggu pembaruan sistem yang mungkin memakan waktu lama untuk diimplementasikan di lingkungan enterprise yang kompleks.
Menariknya, kerentanan Squidbleed (CVE-2026-47729) ini berhasil diidentifikasi menggunakan bantuan agen kecerdasan buatan (AI). Penemuan ini menegaskan pergeseran paradigma dalam riset keamanan siber, di mana alat otomatisasi kini memainkan peran kunci dalam membongkar kelemahan pada perangkat lunak warisan (legacy software) yang sebelumnya luput dari deteksi audit keamanan manual selama berpuluh-puluh tahun.