Варақаҳои ислоҳкунандаи асбобҳои Tor (0.3.5.14, 0.4.4.8, 0.4.5.7), ки барои ташкили кори шабакаи номаълуми Tor истифода мешаванд, оварда шудаанд. Версияҳои нав ду осебпазириро, ки метавонанд барои анҷом додани ҳамлаҳои DoS ба гиреҳҳои шабакаи Tor истифода шаванд, нест мекунанд:
- CVE-2021-28089 - ҳамлакунанда метавонад тавассути эҷоди сарбории калони CPU, ки ҳангоми коркарди баъзе намудҳои додаҳо рух медиҳад, метавонад радди хидматро ба ҳама гиреҳҳои Tor ва муштариён гардонад. Ин осебпазирӣ барои релеҳо ва серверҳои Директорияҳо, ки нуқтаҳои пайвастшавӣ ба шабака мебошанд ва барои тасдиқ ва интиқоли рӯйхати шлюзҳо ба корбар масъуланд, хатарноктар аст, ки трафикро коркард мекунанд. Серверҳои директория осонтарин ҳамла мебошанд, зеро онҳо ба ҳама имкон медиҳанд, ки маълумотро бор кунанд. Ҳамла бар зидди релеҳо ва мизоҷон метавонад тавассути зеркашии кэши директория ташкил карда шавад.
- CVE-2021-28090 - ҳамлакунанда метавонад тавассути интиқоли имзои ҷудогонаи махсус тарҳрезишуда, ки барои интиқоли маълумот дар бораи ҳолати консенсус дар шабака истифода мешавад, сервери директорияро вайрон кунад.
Манбаъ: opennet.ru