Tutvustatakse Tori tööriistakomplekti (0.3.5.14, 0.4.4.8, 0.4.5.7) korrigeerivaid väljaandeid, mida kasutatakse Tor anonüümse võrgu töö korraldamiseks. Uued versioonid kõrvaldavad kaks haavatavust, mida saab kasutada DoS-i rünnakute läbiviimiseks Tor-võrgusõlmedele:
- CVE-2021-28089 – ründaja võib põhjustada teenuse keelamise mis tahes Tori sõlmedele ja klientidele, luues suure CPU koormuse, mis tekib teatud tüüpi andmete töötlemisel. Haavatavus on kõige ohtlikum releede ja Directory Authority serverite puhul, mis on võrguga ühenduspunktid ning vastutavad autentimise ja liiklust töötlevate lüüside loendi kasutajale edastamise eest. Kataloogiservereid on kõige lihtsam rünnata, kuna need võimaldavad kõigil andmeid üles laadida. Rünnaku releede ja klientide vastu saab korraldada kataloogi vahemälu allalaadimisega.
- CVE-2021-28090 – ründaja võib põhjustada kataloogiserveri krahhi, edastades selleks spetsiaalselt loodud eraldatud allkirja, mida kasutatakse võrgu konsensuse seisu kohta teabe edastamiseks.
Allikas: opennet.ru