Прадстаўлены карэкціруючыя выпускі інструментара Tor (0.3.5.14, 0.4.4.8, 0.4.5.7), які выкарыстоўваецца для арганізацыі працы ананімнай сеткі Tor. У новых версіях ухіленыя дзве ўразлівасці, які могуць выкарыстоўвацца для ажыццяўлення DoS-нападаў на вузлы сеткі Tor:
- CVE-2021-28089 - атакавалы можа выклікаць адмову абслугоўвання любых вузлоў і кліентаў Tor праз стварэнне вялікай нагрузкі на CPU, якая ўзнікае пры апрацоўцы пэўных тыпаў дадзеных. Найбольшую небяспеку ўразлівасць уяўляе для рэлеяў і сервераў дырэкторый (Directory Authority), якія з'яўляюцца кропкамі падлучэння да сеткі, адказваюць за аўтэнтыфікацыю і перадачу карыстачу спісу шлюзаў, якія апрацоўваюць трафік. Прасцей за ўсё атакаваць серверы дырэкторый, бо яны дазваляюць загружаць дадзеныя любому ўдзельніку. Супраць рэлеяў і кліентаў напад можна арганізаваць праз загрузку кэша дырэкторый.
- CVE-2021-28090 — атакавалы можа выклікаць крах сервера дырэкторый праз перадачу вызначанай выявай аформленых адмацаваных подпісаў (detached signature), выкарыстоўваных для перадачы інфармацыі аб стане кансенсусу ў сетцы.
Крыніца: opennet.ru