Обновление Tor с устранением уязвимостей

Представлены корректирующие выпуски инструментария Tor (0.3.5.14, 0.4.4.8, 0.4.5.7), используемого для организации работы анонимной сети Tor. В новых версиях устранены две уязвимости, который могут использоваться для осуществления DoS-атак на узлы сети Tor:

CVE-2021-28089 – атакующий может вызвать отказ обслуживания любых узлов и клиентов Tor через создание большой нагрузки на CPU, возникающей при обработке определённых типов данных. Наибольшую опасность уязвимость представляет для релеев и серверов директорий (Directory Authority), которые являются точками подключения к сети, отвечают за аутентификацию и передачу пользователю списка шлюзов, обрабатывающих трафик. Проще всего атаковать серверы директорий, так как они позволяют загружать данные любому участнику. Против релеев и клиентов атаку можно организовать через загрузку кэша директорий.

CVE-2021-28090 – атакующий может вызвать крах сервера директорий через передачу определённым образом оформленных откреплённых подписей (detached signature), используемых для передачи информации о состоянии консенсуса в сети.

А на этом сегодня все. Надеюсь данная статья будет вам полезна.
Журнал Cyber-X

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *