Ang mga corrective release ng Tor toolkit (0.3.5.14, 0.4.4.8, 0.4.5.7), na ginamit upang ayusin ang operasyon ng Tor anonymous network, ay ipinakita. Ang mga bagong bersyon ay nag-aalis ng dalawang kahinaan na maaaring magamit upang isagawa ang mga pag-atake ng DoS sa mga Tor network node:
- CVE-2021-28089 - ang isang umaatake ay maaaring magdulot ng pagtanggi ng serbisyo sa anumang Tor node at mga kliyente sa pamamagitan ng paggawa ng malaking CPU load na nangyayari kapag nagpoproseso ng ilang uri ng data. Ang kahinaan ay pinaka-mapanganib para sa mga relay at Directory Authority server, na mga punto ng koneksyon sa network at responsable para sa pagpapatunay at pagpapadala sa user ng isang listahan ng mga gateway na nagpoproseso ng trapiko. Ang mga directory server ay ang pinakamadaling atakehin dahil pinapayagan nila ang sinuman na mag-upload ng data. Maaaring ayusin ang pag-atake laban sa mga relay at kliyente sa pamamagitan ng pag-download ng cache ng direktoryo.
- CVE-2021-28090 - maaaring maging sanhi ng pag-crash ng isang directory server ang isang attacker sa pamamagitan ng pagpapadala ng isang espesyal na idinisenyong detached signature, na ginagamit upang ihatid ang impormasyon tungkol sa estado ng consensus sa network.
Pinagmulan: opennet.ru