Przedstawiono wersje korygujące zestawu narzędzi Tor (0.3.5.14, 0.4.4.8, 0.4.5.7), służące do organizowania działania anonimowej sieci Tor. Nowe wersje eliminują dwie luki, które można wykorzystać do przeprowadzania ataków DoS na węzły sieci Tor:
- CVE-2021-28089 – osoba atakująca może spowodować odmowę usługi dowolnym węzłom i klientom Tora, powodując duże obciążenie procesora, które występuje podczas przetwarzania niektórych typów danych. Luka jest najbardziej niebezpieczna dla przekaźników i serwerów Directory Authority, które stanowią punkty połączenia z siecią i odpowiadają za uwierzytelnianie i przesyłanie użytkownikowi listy bram przetwarzających ruch. Serwery katalogowe są najłatwiejsze do ataku, ponieważ umożliwiają każdemu przesyłanie danych. Atak na przekaźniki i klientów można zorganizować poprzez pobranie pamięci podręcznej katalogu.
- CVE-2021-28090 - osoba atakująca może spowodować awarię serwera katalogów poprzez przesłanie specjalnie zaprojektowanego odłączonego podpisu, który służy do przekazywania informacji o stanie konsensusu w sieci.
Źródło: opennet.ru