Παρουσιάζονται οι διορθωτικές εκδόσεις της εργαλειοθήκης Tor (0.3.5.14, 0.4.4.8, 0.4.5.7), που χρησιμοποιούνται για την οργάνωση της λειτουργίας του ανώνυμου δικτύου Tor. Οι νέες εκδόσεις εξαλείφουν δύο τρωτά σημεία που μπορούν να χρησιμοποιηθούν για την πραγματοποίηση επιθέσεων DoS σε κόμβους δικτύου Tor:
- CVE-2021-28089 - ένας εισβολέας μπορεί να προκαλέσει άρνηση υπηρεσίας σε οποιουσδήποτε κόμβους Tor και πελάτες δημιουργώντας ένα μεγάλο φορτίο CPU που προκύπτει κατά την επεξεργασία ορισμένων τύπων δεδομένων. Η ευπάθεια είναι πιο επικίνδυνη για τα ρελέ και τους διακομιστές της Αρχής καταλόγου, που είναι σημεία σύνδεσης στο δίκτυο και είναι υπεύθυνα για τον έλεγχο ταυτότητας και τη μετάδοση στον χρήστη μιας λίστας πυλών που επεξεργάζονται την κυκλοφορία. Οι διακομιστές καταλόγου είναι οι πιο εύκολοι στην επίθεση, επειδή επιτρέπουν σε οποιονδήποτε να ανεβάσει δεδομένα. Μια επίθεση κατά των ηλεκτρονόμων και των πελατών μπορεί να οργανωθεί με λήψη της προσωρινής μνήμης καταλόγου.
- CVE-2021-28090 - ένας εισβολέας μπορεί να προκαλέσει την κατάρρευση ενός διακομιστή καταλόγου μεταδίδοντας μια ειδικά σχεδιασμένη αποσπασμένη υπογραφή, η οποία χρησιμοποιείται για τη μετάδοση πληροφοριών σχετικά με την κατάσταση συναίνεσης στο δίκτυο.
Πηγή: opennet.ru