Tor-työkalupakin (0.3.5.14, 0.4.4.8 ja 0.4.5.7), jota käytetään Tor-anonyymin verkon ylläpitämiseen, korjaavat versiot on julkaistu. Uudet versiot korjaavat kaksi haavoittuvuutta, joita voitaisiin käyttää palvelunestohyökkäysten tekemiseen Tor-solmuja vastaan:
- CVE-2021-28089 — Hyökkääjä voi aiheuttaa palvelunestohyökkäyksen mille tahansa Tor-solmulle ja -asiakkaalle luomalla suuren prosessorikuorman tietyn tyyppisten tietojen käsittelyn aikana. Tämä haavoittuvuus on suurin uhka välitysjärjestelmille ja palvelimia Hakemistopalvelimet (DA), jotka ovat verkon yhteyspisteitä, vastaavat todennuksesta ja liikennettä käsittelevien yhdyskäytävien luettelon lähettämisestä käyttäjälle. Hakemistopalvelimiin on helpoin hyökätä, koska ne sallivat minkä tahansa osallistujan ladata tietoja. Releisiin ja asiakkaisiin voidaan hyökätä lataamalla hakemistovälimuisti.
- CVE-2021-28090 – Hyökkääjä voi aiheuttaa kaatumisen palvelin hakemistoja siirtämällä erityisesti suunniteltuja irrotettuja allekirjoituksia, joita käytetään tiedon välittämiseen verkon konsensustilasta.
Lähde: opennet.ru
