Актуализация на Tor с коригирани уязвимости

Представени са коригиращи версии на инструментариума Tor (0.3.5.14, 0.4.4.8, 0.4.5.7), използван за организиране на работата на анонимната мрежа Tor. Новите версии елиминират две уязвимости, които могат да се използват за извършване на DoS атаки на Tor мрежови възли:

• CVE-2021-28089 - нападателят може да причини отказ на обслужване на всеки Tor възел и клиент, като създаде голямо натоварване на процесора, което възниква при обработката на определени типове данни. Уязвимостта е най-опасна за релетата и сървърите на Directory Authority, които са точки за свързване към мрежата и отговарят за удостоверяването и предаването на потребителя на списък от шлюзове, които обработват трафика. Сървърите на директории са най-лесни за атака, защото позволяват на всеки да качва данни. Атака срещу релета и клиенти може да бъде организирана чрез изтегляне на кеша на директорията.
• CVE-2021-28090 - атакуващ може да причини срив на сървър на директория чрез предаване на специално проектиран отделен подпис, който се използва за предаване на информация за състоянието на консенсус в мрежата.

Източник: opennet.ru