Leiðréttingarútgáfur af Tor verkfærakistunni (0.3.5.14, 0.4.4.8 og 0.4.5.7), sem notuð er til að reka nafnlausa Tor netið, hafa verið gefnar út. Nýju útgáfurnar fjalla um tvær veikleikar sem gætu verið notaðir til að ráðast á Tor hnúta með DoS:
- CVE-2021-28089 — Árásarmaður getur valdið þjónustuneitun á hvaða Tor-hnútum og viðskiptavinum sem er með því að skapa mikið álag á örgjörvann við vinnslu ákveðinna gagnategunda. Þessi veikleiki er mesta ógnin við tengi og netþjónum Skráningarauðkennisþjónar (DAs), sem eru nettengingarpunktar, bera ábyrgð á auðkenningu og sendingu lista yfir gáttir sem meðhöndla umferð til notandans. Skráningarþjónar eru auðveldast að ráðast á, þar sem þeir leyfa hvaða þátttakanda sem er að hlaða niður gögnum. Hægt er að ráðast á tengiliði og viðskiptavini með því að hlaða niður skyndiminni skráarinnar.
- CVE-2021-28090 – Árásaraðili getur valdið hruni miðlara möppur með sendingu sérhannaðra, aðskilinna undirskrifta sem notaðar eru til að senda upplýsingar um stöðu samstöðu í netkerfinu.
Heimild: opennet.ru
