Sa empirikal, usa ka kritikal nga sayup ang nadiskobrehan sa D-Link DGS-3000-10TC switch (Hardware Version: A2), nga nagtugot sa usa ka pagdumili sa serbisyo nga masugdan pinaagi sa pagpadala sa usa ka espesyal nga gidisenyo nga pakete sa network. Pagkahuman sa pagproseso sa ingon nga mga pakete, ang switch mosulod sa usa ka estado nga adunay 100% nga load sa CPU, nga mahimo ra masulbad pinaagi sa pag-reboot.
Kung gi-report ang problema, ang suporta sa D-Link mitubag "Maayong hapon, pagkahuman sa usa pa nga pagsusi, ang mga developer nagtuo nga wala’y problema sa DGS-3000-10TC. Ang problema tungod sa usa ka guba nga pakete nga gipadala sa DGS-3000-20L ug pagkahuman sa pag-ayo wala’y mga problema sa bag-ong firmware. ” Sa laing pagkasulti, gipamatud-an nga ang DGS-3000-20L switch (ug uban pa niini nga serye) nagbungkag sa packet gikan sa PPP-over-Ethernet Discovery (pppoed) nga kliyente, ug kini nga problema naayo sa firmware.
Sa samang higayon, ang mga representante sa D-Link wala moangkon sa presensya sa susama nga problema sa laing DGS-3000-10TC nga modelo, bisan pa sa paghatag og impormasyon nga nagtugot sa kahuyang nga masubli. Pagkahuman sa pagdumili sa pag-ayo sa problema, aron ipakita ang posibilidad sa pag-atake ug aron madasig ang pagpagawas sa usa ka update sa firmware sa tiggama, usa ka pcap dump sa "pakete sa kamatayon" ang gipatik, nga mahimong ipadala aron masusi ang problema. gamit ang tcpreplay utility.
Source: opennet.ru