В сети Tor обнаружена уязвимость, позволяющая проводить DoS-атаки на скрытые службы

Обнаружена уязвимость в анонимной сети Tor, позволяющая осуществлять DoS-атаки (Denial of Service) на сайты, размещенные в этой сети (в терминологии Tor — «скрытые службы/сервисы»).

Проблема была замечена владельцем скрытого сервиса Middle Earth, использующим никнейм MEMGandalf на Reddit.com. По его словам, сервисы Middle Earth и Agora стали целью наиболее серьезной атаки в истории сети Tor. Он также добавил, что администратор Middle Earth, выступающий под псевдонимом «Alberto», отправил сообщение об уязвимости разработчикам Tor.

Логотип Tor / Иллюстрация с сайта Argnoticias.Com

Суть уязвимости на данный момент выясняется. Судя по всему, проблема состоит в том, что множественные сообщения INTRODUCE, посланные на скрытый сервис, заставляют его создавать множество Tor-цепочек, что ведет к практически 100-процентной загрузке процессора. На сегодняшний день баг удалось воспроизвести по крайней мере одному разработчику Tor, но какие-либо решения проблемы еще не представлены.

Aлександр по материалам arstechnica.com.