В сети Tor обнаружена уязвимость, позволяющая проводить DoS-атаки на скрытые службы
2Иллюстрация с сайта Argnoticias.Com
Обнаружена уязвимость в анонимной сети Tor, позволяющая осуществлять DoS-атаки (Denial of Service) на сайты, размещенные в этой сети (в терминологии Tor — «скрытые службы/сервисы»).
Проблема была замечена владельцем скрытого сервиса Middle Earth, использующим никнейм MEMGandalf на Reddit.com. По его словам, сервисы Middle Earth и Agora стали целью наиболее серьезной атаки в истории сети Tor. Он также добавил, что администратор Middle Earth, выступающий под псевдонимом «Alberto», отправил сообщение об уязвимости разработчикам Tor.
Суть уязвимости на данный момент выясняется. Судя по всему, проблема состоит в том, что множественные сообщения INTRODUCE, посланные на скрытый сервис, заставляют его создавать множество Tor-цепочек, что ведет к практически 100-процентной загрузке процессора. На сегодняшний день баг удалось воспроизвести по крайней мере одному разработчику Tor, но какие-либо решения проблемы еще не представлены.
Постоянная ссылка к новости: http://www.nixp.ru/news/13351.html. Aлександр по материалам arstechnica.com.
Canonical пропатчила ядра четырех Ubuntu — все обновления уже в репозиториях
Лаборатория Касперского: Linux-ботнеты — причина 70 % DDoS-атак
Уязвимостью SambaCry воспользовались для майнинга криптовалюты Monero на Linux-компьютерах
LibreTorrent — свободный torrent-клиент для Android 4+ с поддержкой Tor 1
В Samba 4.4.2, 4.3.8 и 4.2.11 исправили критическую Windows-уязвимость Badlock 1
В SSL нашли очередную критическую уязвимость — DROWN (CVE-2016-0800) 3
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1