Tor'i tööriistade korrigeerivad väljaanded (0.3.5.14, 0.4.4.8, 0.4.5.7) on nüüd saadaval, et toetada anonüümse Tor võrgu toimimist. Uutes versioonides on kõrvaldatud kaks haavatavust, mida saab kasutada Tor võrgus DoS-rünnakute teostamiseks:
- CVE-2021-28089 — ründaja võib põhjustada teenuse suhtes tõrke kõigi Tor'i sõlmede ja klientide osas, tekitades olulise koormuse CPU-le, mis tekib teatud tüüpi andmete töötlemisel. See haavatavus ohustab enim riistvara ja serverite direktorite (Directory Authority), mis on ühenduspunkte võrguga, vastutavad autentimise ja kasutaja suunamise eest loetellu, mida töötlevad liiklus. Rünnakud direktoriserveritele on kõige lihtsamad, kuna need võimaldavad andmeid laadida igalt osalejalt. Rünnak riistvara ja klientide vastu saab toimuda direktorite vahemälu laadimise kaudu.
- CVE-2021-28090 — ründaja võib põhjustada direktorite kokkuvarisemise, edastades teatud viisil vormindatud eraldatud allkiri (detached signature), mida kasutatakse võrgus konsensuse oleku edastamiseks. serverile katalooge edastatakse teatud viisil vormistatud lahutatud allkirjade (detached signature) kaudu, mida kasutatakse võrgu konsensuse oleku teabe edastamiseks.
Allikas: opennet.ru
