Емпирично беше открита критична грешка в превключвателя D-Link DGS-3000-10TC (хардуерна версия: A2), която позволява иницииране на отказ на услуга чрез изпращане на специално проектиран мрежов пакет. След обработка на такива пакети, комутаторът влиза в състояние със 100% натоварване на процесора, което може да бъде разрешено само чрез рестартиране.
При докладване на проблема поддръжката на D-Link отговори „Добър ден, след още една проверка разработчиците смятат, че няма проблем с DGS-3000-10TC. Проблемът се дължи на счупен пакет, който беше изпратен от DGS-3000-20L и след корекцията нямаше проблеми с новия фърмуер.“ С други думи, беше потвърдено, че превключвателят DGS-3000-20L (и други от тази серия) прекъсва пакета от клиента PPP-over-Ethernet Discovery (pppoed) и този проблем е коригиран във фърмуера.
В същото време представителите на D-Link не допускат наличието на подобен проблем в друг модел DGS-3000-10TC, въпреки предоставянето на информация, която позволява повторението на уязвимостта. След отказ да се коригира проблемът, за да се демонстрира възможността за извършване на атака и да се насърчи пускането на актуализация на фърмуера от производителя, беше публикуван pcap дъмп на „смъртния пакет“, който може да бъде изпратен, за да се провери за проблема с помощта на помощната програма tcpreplay.
Източник: opennet.ru