Leiðréttingarútgáfur Tor verkfærasettsins (0.3.5.14, 0.4.4.8, 0.4.5.7), sem notaðar eru til að skipuleggja rekstur Tor nafnlausa netsins, eru kynntar. Nýju útgáfurnar útrýma tveimur veikleikum sem hægt er að nota til að framkvæma DoS árásir á Tor nethnúta:
- CVE-2021-28089 - árásarmaður getur valdið afneitun á þjónustu við hvaða Tor hnúta og viðskiptavini sem er með því að búa til mikið CPU-álag sem á sér stað þegar unnið er með ákveðnar tegundir gagna. Varnarleysið er hættulegast fyrir miðlara og netþjóna Directory Authority, sem eru tengipunktar við netið og bera ábyrgð á auðkenningu og sendingu til notandans lista yfir gáttir sem vinna úr umferð. Auðveldast er að ráðast á skráarþjóna vegna þess að þeir leyfa hverjum sem er að hlaða upp gögnum. Hægt er að skipuleggja árás á gengi og viðskiptavini með því að hlaða niður skyndiminni skráasafnsins.
- CVE-2021-28090 - árásarmaður getur valdið því að skráarþjónn hrynji með því að senda sérhönnuð aðskilin undirskrift, sem er notuð til að miðla upplýsingum um stöðu samstöðu á netinu.
Heimild: opennet.ru