Prikazana su ispravna izdanja alata Tor (0.3.5.14, 0.4.4.8, 0.4.5.7), koji se koristi za organizaciju rada Tor anonimne mreže. Nove verzije eliminiraju dvije ranjivosti koje se mogu koristiti za izvođenje DoS napada na mrežne čvorove Tor:
- CVE-2021-28089 - napadač može uzrokovati uskraćivanje usluge bilo kojem Tor čvoru i klijentu stvaranjem velikog CPU opterećenja koje se događa prilikom obrade određenih vrsta podataka. Ranjivost je najopasnija za releje i poslužitelje Directory Authority, koji su točke povezivanja s mrežom i odgovorni su za autentifikaciju i prijenos popisa pristupnika koji obrađuju promet korisniku. Poslužitelje imenika najlakše je napasti jer dopuštaju svakome učitavanje podataka. Napad na releje i klijente može se organizirati preuzimanjem predmemorije imenika.
- CVE-2021-28090 - napadač može uzrokovati pad imeničkog poslužitelja odašiljanjem posebno dizajniranog odvojenog potpisa koji se koristi za prijenos informacija o stanju konsenzusa na mreži.
Izvor: opennet.ru