Yn empirig, darganfuwyd gwall critigol yn y switsh D-Link DGS-3000-10TC (Fersiwn Caledwedd: A2), sy'n caniatáu i wasanaeth gwrthod gwasanaeth gael ei gychwyn trwy anfon pecyn rhwydwaith wedi'i ddylunio'n arbennig. Ar ôl prosesu pecynnau o'r fath, mae'r switsh yn mynd i mewn i gyflwr gyda llwyth CPU 100%, na ellir ond ei ddatrys trwy ailgychwyn.
Wrth riportio’r broblem, ymatebodd cefnogaeth D-Link “Prynhawn da, ar ôl gwiriad arall, mae’r datblygwyr yn credu nad oes problem gyda’r DGS-3000-10TC. Roedd y broblem oherwydd pecyn wedi torri a anfonwyd gan y DGS-3000-20L ac ar ôl y trwsio nid oedd unrhyw broblemau gyda'r firmware newydd." Mewn geiriau eraill, cadarnhawyd bod y switsh DGS-3000-20L (ac eraill yn y gyfres hon) yn torri'r pecyn o'r cleient PPP-over-Ethernet Discovery (pppoed), ac mae'r broblem hon yn sefydlog yn y firmware.
Ar yr un pryd, nid yw cynrychiolwyr D-Link yn cyfaddef presenoldeb problem debyg mewn model DGS-3000-10TC arall, er gwaethaf darparu gwybodaeth sy'n caniatáu i'r bregusrwydd gael ei ailadrodd. Ar ôl gwrthod trwsio'r broblem, i ddangos y posibilrwydd o ymosodiad ac i annog y gwneuthurwr i ryddhau diweddariad cadarnwedd, cyhoeddwyd dymp pcap o'r “pecyn marwolaeth”, y gellir ei anfon i wirio am y broblem. gan ddefnyddio'r cyfleustodau tcpreplay.
Ffynhonnell: opennet.ru