Rilis korektif dari toolkit Tor (0.3.5.14, 0.4.4.8, 0.4.5.7), yang digunakan untuk mengatur pengoperasian jaringan anonim Tor, disajikan. Versi baru ini menghilangkan dua kerentanan yang dapat digunakan untuk melakukan serangan DoS pada node jaringan Tor:
- CVE-2021-28089 - penyerang dapat menyebabkan penolakan layanan ke node dan klien Tor mana pun dengan menciptakan beban CPU yang besar yang terjadi saat memproses jenis data tertentu. Kerentanan ini paling berbahaya bagi relay dan server Otoritas Direktori, yang merupakan titik koneksi ke jaringan dan bertanggung jawab untuk mengautentikasi dan mengirimkan daftar gateway yang memproses lalu lintas ke pengguna. Server direktori paling mudah diserang karena mengizinkan siapa saja mengunggah data. Serangan terhadap relay dan klien dapat diatur dengan mengunduh cache direktori.
- CVE-2021-28090 - penyerang dapat menyebabkan server direktori mogok dengan mengirimkan tanda tangan terpisah yang dirancang khusus, yang digunakan untuk menyampaikan informasi tentang status konsensus di jaringan.
Sumber: opennet.ru