Empirik olaraq, D-Link DGS-3000-10TC keçidində (Təchizat Versiyası: A2) kritik xəta aşkar edildi, bu, xüsusi hazırlanmış şəbəkə paketinin göndərilməsi ilə xidmətdən imtinanın başlamasına imkan verir. Belə paketləri emal etdikdən sonra keçid 100% CPU yükü ilə bir vəziyyətə daxil olur və bu, yalnız yenidən yükləmə ilə həll edilə bilər.
Problemi bildirərkən D-Link dəstəyi cavab verdi: “Axşamınız xeyir, başqa bir yoxlamadan sonra tərtibatçılar DGS-3000-10TC ilə bağlı problem olmadığına inanırlar. Problem DGS-3000-20L tərəfindən göndərilən sınmış paketlə bağlı idi və düzəlişdən sonra yeni proqram təminatı ilə bağlı heç bir problem olmadı”. Başqa sözlə, DGS-3000-20L keçidinin (və bu seriyadakı digərlərinin) PPP-over-Ethernet Discovery (pppoed) müştərisindən paketi qırdığı və bu problemin proshivka proqramında aradan qaldırıldığı təsdiqləndi.
Eyni zamanda, D-Link nümayəndələri zəifliyin təkrarlanmasına imkan verən məlumatların təqdim edilməsinə baxmayaraq, digər DGS-3000-10TC modelində oxşar problemin mövcudluğunu etiraf etmirlər. Problemi həll etməkdən imtina etdikdən, hücumun həyata keçirilməsinin mümkünlüyünü nümayiş etdirmək və istehsalçı tərəfindən proqram təminatının yenilənməsini təşviq etmək üçün problemi yoxlamaq üçün göndərilə bilən "ölüm paketi" nin pcap dump nəşr olundu. tcpreplay yardım proqramından istifadə etməklə.
Mənbə: opennet.ru