टोर अपडेट कमजोरीहरू फिक्स गरियो

टोर टुलकिट (0.3.5.14, 0.4.4.8, 0.4.5.7) को सुधारात्मक विज्ञप्ति, Tor बेनामी नेटवर्क को सञ्चालन संगठित गर्न को लागी, प्रस्तुत गरिएको छ। नयाँ संस्करणहरूले टोर नेटवर्क नोडहरूमा DoS आक्रमणहरू गर्न प्रयोग गर्न सकिने दुई कमजोरीहरू हटाउँछन्:

• CVE-2021-28089 - एक आक्रमणकारीले कुनै पनि टोर नोडहरू र क्लाइन्टहरूलाई ठूलो CPU लोड सिर्जना गरेर सेवा अस्वीकार गर्न सक्छ जुन निश्चित प्रकारको डाटा प्रशोधन गर्दा हुन्छ। जोखिम रिले र डाइरेक्टरी प्राधिकरण सर्भरहरूको लागि सबैभन्दा खतरनाक छ, जुन नेटवर्कमा जडान बिन्दुहरू हुन् र प्रयोगकर्तालाई ट्राफिक प्रक्रिया गर्ने गेटवेहरूको सूची प्रमाणीकरण र प्रसारण गर्न जिम्मेवार छन्। डाइरेक्टरी सर्भरहरू आक्रमण गर्न सबैभन्दा सजिलो हो किनभने तिनीहरूले कसैलाई डेटा अपलोड गर्न अनुमति दिन्छ। डाइरेक्टरी क्यास डाउनलोड गरेर रिले र क्लाइन्टहरू विरुद्ध आक्रमण व्यवस्थित गर्न सकिन्छ।
• CVE-2021-28090 - आक्रमणकारीले विशेष रूपमा डिजाइन गरिएको डिटेच गरिएको हस्ताक्षर प्रसारण गरेर डाइरेक्टरी सर्भरलाई क्र्यास गराउन सक्छ, जुन नेटवर्कमा सहमतिको अवस्थाको बारेमा जानकारी दिन प्रयोग गरिन्छ।

स्रोत: opennet.ru