من الناحية التجريبية، تم اكتشاف خطأ فادح في محول D-Link DGS-3000-10TC (إصدار الأجهزة: A2)، والذي يسمح ببدء رفض الخدمة عن طريق إرسال حزمة شبكة مصممة خصيصًا. بعد معالجة مثل هذه الحزم، يدخل المحول في حالة تحميل وحدة المعالجة المركزية بنسبة 100%، والتي لا يمكن حلها إلا عن طريق إعادة التشغيل.
عند الإبلاغ عن المشكلة، رد فريق دعم D-Link قائلاً: "مساء الخير، بعد فحص آخر، يعتقد المطورون أنه لا توجد مشكلة في DGS-3000-10TC. كانت المشكلة بسبب وجود حزمة مكسورة تم إرسالها بواسطة DGS-3000-20L وبعد الإصلاح لم تكن هناك مشاكل في البرنامج الثابت الجديد. بمعنى آخر، تم التأكيد على أن المحول DGS-3000-20L (وغيره في هذه السلسلة) يكسر الحزمة من عميل PPP-over-Ethernet Discovery (pppoed)، وتم إصلاح هذه المشكلة في البرنامج الثابت.
وفي الوقت نفسه، لا يعترف ممثلو D-Link بوجود مشكلة مماثلة في طراز DGS-3000-10TC آخر، على الرغم من تقديم معلومات تسمح بتكرار الثغرة الأمنية. بعد رفض حل المشكلة، لإثبات إمكانية تنفيذ هجوم وتشجيع إصدار تحديث البرامج الثابتة من قبل الشركة المصنعة، تم نشر ملف تفريغ pcap لـ "حزمة الموت"، والتي يمكن إرسالها للتحقق من المشكلة باستخدام الأداة المساعدة tcpreplay.
المصدر: opennet.ru