టోర్ అనామక నెట్వర్క్ యొక్క ఆపరేషన్ను నిర్వహించడానికి ఉపయోగించే టోర్ టూల్కిట్ (0.3.5.14, 0.4.4.8, 0.4.5.7) యొక్క దిద్దుబాటు విడుదలలు ప్రదర్శించబడ్డాయి. కొత్త సంస్కరణలు టోర్ నెట్వర్క్ నోడ్లపై DoS దాడులను నిర్వహించడానికి ఉపయోగించే రెండు దుర్బలత్వాలను తొలగిస్తాయి:
- CVE-2021-28089 - కొన్ని రకాల డేటాను ప్రాసెస్ చేస్తున్నప్పుడు సంభవించే పెద్ద CPU లోడ్ను సృష్టించడం ద్వారా దాడి చేసే వ్యక్తి ఏదైనా టోర్ నోడ్లు మరియు క్లయింట్లకు సేవ యొక్క తిరస్కరణకు కారణం కావచ్చు. రిలేలు మరియు డైరెక్టరీ అథారిటీ సర్వర్లకు దుర్బలత్వం అత్యంత ప్రమాదకరం, ఇవి నెట్వర్క్కు కనెక్షన్ పాయింట్లు మరియు ట్రాఫిక్ను ప్రాసెస్ చేసే గేట్వేల జాబితాను వినియోగదారుకు ప్రామాణీకరించడం మరియు ప్రసారం చేయడం బాధ్యత వహిస్తాయి. డైరెక్టరీ సర్వర్లు దాడి చేయడం చాలా సులభం ఎందుకంటే అవి ఎవరినైనా డేటాను అప్లోడ్ చేయడానికి అనుమతిస్తాయి. డైరెక్టరీ కాష్ని డౌన్లోడ్ చేయడం ద్వారా రిలేలు మరియు క్లయింట్లపై దాడిని నిర్వహించవచ్చు.
- CVE-2021-28090 - దాడి చేసే వ్యక్తి ప్రత్యేకంగా రూపొందించిన వేరు చేయబడిన సంతకాన్ని ప్రసారం చేయడం ద్వారా డైరెక్టరీ సర్వర్ను క్రాష్ చేయవచ్చు, ఇది నెట్వర్క్లో ఏకాభిప్రాయ స్థితి గురించి సమాచారాన్ని తెలియజేయడానికి ఉపయోగించబడుతుంది.
మూలం: opennet.ru