Tiek prezentēti Tor rīkkopas (0.3.5.14, 0.4.4.8, 0.4.5.7) koriģējošie izlaidumi, ko izmanto Tor anonīmā tīkla darbības organizēšanai. Jaunās versijas novērš divas ievainojamības, ko var izmantot, lai veiktu DoS uzbrukumus Tor tīkla mezgliem:
- CVE-2021-28089 — uzbrucējs var izraisīt pakalpojuma atteikumu jebkuram Tor mezglam un klientam, radot lielu CPU slodzi, kas rodas, apstrādājot noteikta veida datus. Ievainojamība ir visbīstamākā relejiem un direktoriju iestādes serveriem, kas ir tīkla savienojuma punkti un ir atbildīgi par autentifikāciju un to vārteju saraksta pārsūtīšanu lietotājam, kas apstrādā trafiku. Direktoriju serveriem ir visvieglāk uzbrukt, jo tie ļauj ikvienam augšupielādēt datus. Uzbrukumu relejiem un klientiem var organizēt, lejupielādējot direktoriju kešatmiņu.
- CVE-2021-28090 — uzbrucējs var izraisīt direktoriju servera avāriju, nosūtot īpaši izstrādātu atdalītu parakstu, ko izmanto, lai pārraidītu informāciju par vienprātības stāvokli tīklā.
Avots: opennet.ru