Kritična ranjivost u Tinyproxy - napadači mogu pristupiti statistici servera
Tinyproxy 1.11.3 sadrži kritičnu ranjivost koja dozvoljava pristup statistici servera manipulacijom Host headera.
Šta se desilo?
Pronađena je ozbiljna sigurnosna greška u Tinyproxy verziji 1.11.3 i starijim. Napadači mogu zaobići provere Host headera tijekom detekcije stathost-a, što omogućava neovlašćen pristup stranici sa statistikom proxy servera. Problem je rešen u kodu sa komitom 09312a1.
Koga pogađa?
Ranjivost ugrožava sve organizacije i fizička lica koja koriste Tinyproxy verzije do 1.11.3 kao proxy server. Posebno su u riziku sistemi gde je statistička stranica dostupna preko mreže ili gde se proxy koristi kao transparentni gateway. Interna infrastruktura, mreže preduzeća i serverske okoline sa ovakvim postavkama su potencijalne žrtve.
Kako se zaštititi?
- Odmah ažurirajte Tinyproxy na verziju noviju od 1.11.3
- Primenite patch koji sadrži komit 09312a1
- Ograničite pristup statistici proxy servera na poverljive klijente kroz firewall pravila
- Proverite logoveProxy servera za sumnjiv pristup stranici sa statistikom
- Koristite VPN ili drugi vid zaštite umrežavanja dok čekate ažuriranje
Tehnički detalji
CVE-2026-55202 omogućava napadačima da manipulišu Host headerom tokom detekcije stathost-a ili koriste manipulaciju portom da zaobidu kontrole pristupa. Neovlašćeni korisnici mogu pristupiti internoj stranici sa statistikom proxy-ja ili preusmeriti zahteve kao transparentne proxy konekcije. CVSS skor je 9.3 (KRITIČAN), što ukazuje na opasnost ove ranjivosti.
Preporuka Sajber Radara
Ranjivost je kritična i zahteva hitno delovanje. Ako koristite Tinyproxy, primenite ažuriranje čim je dostupno i verifikujite da je verzija ispravljena.
