Empiries is 'n kritieke fout ontdek in die D-Link DGS-3000-10TC skakelaar (Hardware Weergawe: A2), wat toelaat dat 'n ontkenning van diens geïnisieer word deur 'n spesiaal ontwerpte netwerkpakkie te stuur. Nadat sulke pakkies verwerk is, gaan die skakelaar in 'n toestand met 100% CPU-lading, wat slegs opgelos kan word deur 'n herlaai.
Toe die probleem aangemeld is, het D-Link-ondersteuning gereageer: "Goeiemiddag, na nog 'n ondersoek glo die ontwikkelaars dat daar geen probleem met die DGS-3000-10TC is nie. Die probleem was as gevolg van 'n stukkende pakkie wat deur die DGS-3000-20L gestuur is en na die regstelling was daar geen probleme met die nuwe firmware nie." Met ander woorde, dit is bevestig dat die DGS-3000-20L-skakelaar (en ander in hierdie reeks) die pakkie van die PPP-over-Ethernet Discovery (pppoed)-kliënt breek, en hierdie probleem is in die firmware opgelos.
Terselfdertyd erken D-Link-verteenwoordigers nie die teenwoordigheid van 'n soortgelyke probleem in 'n ander DGS-3000-10TC-model nie, ondanks die verskaffing van inligting wat toelaat dat die kwesbaarheid herhaal word. Nadat hulle geweier het om die probleem op te los, om die moontlikheid te demonstreer om 'n aanval uit te voer en om die vrystelling van 'n firmware-opdatering deur die vervaardiger aan te moedig, is 'n pcap-storting van die "doodpakket" gepubliseer, wat gestuur kan word om na die probleem te kyk met behulp van die tcpreplay-nutsding.
Bron: opennet.ru