Es presenten versions correctives del conjunt d'eines Tor (0.3.5.14, 0.4.4.8, 0.4.5.7), utilitzades per organitzar el funcionament de la xarxa anònima Tor. Les noves versions eliminen dues vulnerabilitats que es poden utilitzar per dur a terme atacs DoS als nodes de la xarxa Tor:
- CVE-2021-28089: un atacant pot provocar una denegació de servei a qualsevol node i client Tor en crear una gran càrrega de CPU que es produeix quan es processen determinats tipus de dades. La vulnerabilitat és més perillosa per als servidors de relés i Directory Authority, que són punts de connexió a la xarxa i s'encarreguen d'autenticar i transmetre a l'usuari una llista de passarel·les que processen el trànsit. Els servidors de directoris són els més fàcils d'atacar perquè permeten que qualsevol pugui carregar dades. Es pot organitzar un atac contra relés i clients descarregant la memòria cau del directori.
- CVE-2021-28090: un atacant pot provocar que un servidor de directoris es bloquegi mitjançant la transmissió d'una signatura separada dissenyada especialment, que s'utilitza per transmetre informació sobre l'estat de consens a la xarxa.
Font: opennet.ru