Tor-Update zur Behebung von Schwachstellen

Es wurden Korrekturversionen der Tor-Tools (0.3.5.14, 0.4.4.8, 0.4.5.7) veröffentlicht, die zur Organisation des anonymen Tor-Netzwerks verwendet werden. In den neuen Versionen wurden zwei Sicherheitsanfälligkeiten behoben, die für DoS-Angriffe auf Knoten im Tor-Netzwerk ausgenutzt werden können:

  • CVE-2021-28089 – Ein Angreifer kann einen Dienstleistungsabbruch (DoS) für beliebige Tor-Knoten und -Clients verursachen, indem er eine hohe CPU-Auslastung erzeugt, die bei der Verarbeitung bestimmter Datentypen entsteht. Die Sicherheitsanfälligkeit stellt die größte Bedrohung für Relays und Server Verzeichnisbehörden (Directory Authority) dar, die Verbindungspunkte zum Netzwerk sind, für die Authentifizierung verantwortlich sind und Benutzern eine Liste von Gateways bereitstellen, die den Verkehr verarbeiten. Die Server der Verzeichnisbehörden sind am leichtesten angreifbar, da sie es jedem Teilnehmer ermöglichen, Daten herunterzuladen. Gegen Relays und Clients kann ein Angriff durch das Laden des Caches der Verzeichnisse organisiert werden.
  • CVE-2021-28090 – Ein Angreifer kann den Absturz Server von Verzeichnissen verursachen, indem er auf besondere Weise formatierte abgetrennte Signaturen (detached signatures) überträgt, die zur Übermittlung von Informationen zum Konsensstatus im Netzwerk verwendet werden.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster