Tor 匿名ネットワークの運用を組織するために使用される Tor ツールキットの修正リリース (0.3.5.14、0.4.4.8、0.4.5.7) が紹介されています。 新しいバージョンでは、Tor ネットワーク ノードに対する DoS 攻撃の実行に使用される可能性がある XNUMX つの脆弱性が解消されます。
- CVE-2021-28089 - 攻撃者は、特定の種類のデータを処理するときに発生する大きな CPU 負荷を生成することにより、Tor ノードおよびクライアントに対してサービス拒否を引き起こす可能性があります。 この脆弱性は、ネットワークへの接続ポイントであり、トラフィックを処理するゲートウェイのリストを認証してユーザーに送信する役割を担うリレーおよびディレクトリ機関サーバーにとって最も危険です。 ディレクトリ サーバーは誰でもデータをアップロードできるため、攻撃が最も簡単です。 リレーとクライアントに対する攻撃は、ディレクトリ キャッシュをダウンロードすることで組織化できます。
- CVE-2021-28090 - 攻撃者は、ネットワーク上のコンセンサス状態に関する情報を伝達するために使用される特別に設計された分離署名を送信することで、ディレクトリ サーバーをクラッシュさせる可能性があります。
出所: オープンネット.ru