Predstavljene so popravne izdaje kompleta orodij Tor (0.3.5.14, 0.4.4.8, 0.4.5.7), ki se uporablja za organizacijo delovanja anonimnega omrežja Tor. Nove različice odpravljajo dve ranljivosti, ki ju je mogoče uporabiti za izvajanje napadov DoS na omrežna vozlišča Tor:
- CVE-2021-28089 - napadalec lahko povzroči zavrnitev storitve kateremu koli vozlišču in odjemalcem Tor, tako da ustvari veliko obremenitev CPE-ja, ki se pojavi pri obdelavi določenih vrst podatkov. Ranljivost je najbolj nevarna za releje in strežnike Directory Authority, ki so povezovalne točke z omrežjem in so odgovorni za avtentikacijo in pošiljanje uporabniku seznama prehodov, ki obdelujejo promet. Imeniške strežnike je najlažje napadati, saj omogočajo vsakomur, da naloži podatke. Napad na releje in odjemalce je mogoče organizirati s prenosom predpomnilnika imenika.
- CVE-2021-28090 – napadalec lahko povzroči zrušitev imeniškega strežnika s prenosom posebej oblikovanega ločenega podpisa, ki se uporablja za posredovanje informacij o stanju soglasja v omrežju.
Vir: opennet.ru