Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 6 replies
  • Subscribers 0 subscribers
  • Views 1492 views
  • Users 0 members are here
Options
Suggested

[7.950][BUG][DUPLICATE] HTTP/S proxy did not disengage from webcam feeds

darrenl
Morning all,

An interesting issue spotted this morning! Was testing iPad connectivity last night, used an app that you can see multiple public webcam feeds from around the world.  Looks like some cams broadcast via port 80 so feeds were intercepted by HTTP/S proxy.  
This morning when checking utilisation of server found that 40mbit of active  streams were continuing to be pulled down by the proxy and stored - representing a total (wasted) download of 102.2Gb!  Needless to say, the proxy should not have done that but thankfully the circuit that was being used has unlimited download restrictions. [:D]

Pic attached.

Cheers,

Darren
Parents
  • 0
    Darren,

    after discussion with svens we think this might be related to a long-standing issue with missing content-length headers sent from the web-server. To confirm this, we would need to take a look at the traffic that the ipad generates, especially at the server's response header for the request  that causes the gigabyte-madness. Are you familiar enough with tcpdump  to capture the request?
Reply
  • 0
    Darren,

    after discussion with svens we think this might be related to a long-standing issue with missing content-length headers sent from the web-server. To confirm this, we would need to take a look at the traffic that the ipad generates, especially at the server's response header for the request  that causes the gigabyte-madness. Are you familiar enough with tcpdump  to capture the request?
Children
No Data
Unfiltered HTML