Tor ์ต๋ช ๋คํธ์ํฌ์ ์ด์์ ๊ตฌ์ฑํ๋ ๋ฐ ์ฌ์ฉ๋๋ Tor ํดํท(0.3.5.14, 0.4.4.8, 0.4.5.7)์ ์์ ๋ฆด๋ฆฌ์ค๊ฐ ์ ๊ณต๋ฉ๋๋ค. ์ ๋ฒ์ ์ Tor ๋คํธ์ํฌ ๋ ธ๋์์ DoS ๊ณต๊ฒฉ์ ์ํํ๋ ๋ฐ ์ฌ์ฉํ ์ ์๋ ๋ ๊ฐ์ง ์ทจ์ฝ์ ์ ์ ๊ฑฐํฉ๋๋ค.
- CVE-2021-28089 - ๊ณต๊ฒฉ์๋ ํน์ ์ ํ์ ๋ฐ์ดํฐ๋ฅผ ์ฒ๋ฆฌํ ๋ ๋ฐ์ํ๋ ๋๊ท๋ชจ CPU ๋ถํ๋ฅผ ์์ฑํ์ฌ Tor ๋ ธ๋ ๋ฐ ํด๋ผ์ด์ธํธ์ ๋ํ ์๋น์ค ๊ฑฐ๋ถ๋ฅผ ์ ๋ฐํ ์ ์์ต๋๋ค. ์ด ์ทจ์ฝ์ ์ ๋คํธ์ํฌ์ ๋ํ ์ฐ๊ฒฐ ์ง์ ์ด๋ฉฐ ํธ๋ํฝ์ ์ฒ๋ฆฌํ๋ ๊ฒ์ดํธ์จ์ด ๋ชฉ๋ก์ ์ฌ์ฉ์์๊ฒ ์ธ์ฆํ๊ณ ์ ์กํ๋ ์ญํ ์ ํ๋ ๋ฆด๋ ์ด ๋ฐ ๋๋ ํ ๋ฆฌ ๊ธฐ๊ด ์๋ฒ์ ๋ํด ๊ฐ์ฅ ์ํํฉ๋๋ค. ๋๋ ํฐ๋ฆฌ ์๋ฒ๋ ๋๊ตฌ๋ ๋ฐ์ดํฐ๋ฅผ ์ ๋ก๋ํ ์ ์์ผ๋ฏ๋ก ๊ณต๊ฒฉํ๊ธฐ ๊ฐ์ฅ ์ฝ์ต๋๋ค. ๋ฆด๋ ์ด ๋ฐ ํด๋ผ์ด์ธํธ์ ๋ํ ๊ณต๊ฒฉ์ ๋๋ ํฐ๋ฆฌ ์บ์๋ฅผ ๋ค์ด๋ก๋ํ์ฌ ๊ตฌ์ฑํ ์ ์์ต๋๋ค.
- CVE-2021-28090 - ๊ณต๊ฒฉ์๋ ๋คํธ์ํฌ์ ํฉ์ ์ํ์ ๋ํ ์ ๋ณด๋ฅผ ์ ๋ฌํ๋ ๋ฐ ์ฌ์ฉ๋๋ ํน๋ณํ ์ค๊ณ๋ ๋ถ๋ฆฌ ์๋ช ์ ์ ์กํ์ฌ ๋๋ ํฐ๋ฆฌ ์๋ฒ๋ฅผ ์ถฉ๋์ํฌ ์ ์์ต๋๋ค.
์ถ์ฒ : opennet.ru