В сети Tor обнаружена уязвимость, позволяющая проводить DoS-атаки на скрытые службы

Обнаружена уязвимость в анонимной сети Tor, позволяющая осуществлять DoS-атаки (Denial of Service) на сайты, размещенные в этой сети (в терминологии Tor — «скрытые службы/сервисы»).

Проблема была замечена владельцем скрытого сервиса Middle Earth, использующим никнейм MEMGandalf на Reddit.com. По его словам, сервисы Middle Earth и Agora стали целью наиболее серьезной атаки в истории сети Tor. Он также добавил, что администратор Middle Earth, выступающий под псевдонимом «Alberto», отправил сообщение об уязвимости разработчикам Tor.

Суть уязвимости на данный момент выясняется. Судя по всему, проблема состоит в том, что множественные сообщения INTRODUCE, посланные на скрытый сервис, заставляют его создавать множество Tor-цепочек, что ведет к практически 100-процентной загрузке процессора. На сегодняшний день баг удалось воспроизвести по крайней мере одному разработчику Tor, но какие-либо решения проблемы еще не представлены.

Постоянная ссылка к новости: http://www.nixp.ru/news/13351.html. Aлександр по материалам arstechnica.com.