Aggiornamento di Tor con correzione delle vulnerabilità

Sono stati rilasciati aggiornamenti correttivi per il toolkit Tor (0.3.5.14, 0.4.4.8, 0.4.5.7), utilizzato per il funzionamento della rete anonima Tor. Le nuove versioni risolvono due vulnerabilità che possono essere sfruttate per condurre attacchi DoS contro i nodi della rete Tor:

  • CVE-2021-28089 — un attaccante può causare un'interruzione del servizio a qualsiasi nodo e cliente Tor generando un carico elevato sulla CPU, che si verifica durante l'elaborazione di determinati tipi di dati. Questa vulnerabilità rappresenta il massimo pericolo per i relay e server le autorità di directory (Directory Authority), che sono i punti di accesso alla rete, responsabili dell'autenticazione e della fornitura all'utente di un elenco di gateway che elaborano il traffico. È più facile attaccare i server delle directory, poiché consentono a qualsiasi partecipante di caricare dati. Gli attacchi sui relay e sui clienti possono essere effettuati attraverso il caricamento della cache delle directory.
  • CVE-2021-28090 — un attaccante può causare il crash server delle directory tramite la trasmissione di firme distaccate (detached signature) formattate in un modo specifico, usate per comunicare lo stato del consenso nella rete.

Fonte: opennet.ru

Acquista hosting affidabile per siti web con protezione DDoS, VPS VDS server 🔥 Acquista hosting affidabile per siti web con protezione DDoS, VPS VDS server | ProHoster