Kritika cimo estis malkovrita en la ŝaltilo D-Link DGS-3000-10TC (Aparatara Versio: A2), kiu permesas iniciati atakon de tipo "neado de servo" per sendado de speciale kreita retpakaĵeto. Post prilaborado de tiaj pakaĵetoj, la ŝaltilo eniras staton kun 100% CPU-ŝarĝo, kiu povas esti solvita nur per restartigo.
Responde al la raporto pri la problemo, la subteno de D-Link respondis: "Bonan posttagmezon, post alia kontrolo, la programistoj kredas, ke ne estas problemo kun la DGS-3000-10TC. La problemon kaŭzis difektita pakaĵeto sendita de la DGS-3000-20L, kaj post riparo per la nova firmvaro, neniuj problemoj estis observitaj." Alivorte, estis konfirmite, ke la ŝaltilo DGS-3000-20L (kaj aliaj en ĉi tiu serio) rompas pakaĵetojn de la kliento PPP-over-Ethernet Discovery (pppoed), kaj ĉi tiu problemo estis riparita en la firmvaro.
Reprezentantoj de D-Link tamen neas la ekziston de simila problemo en alia modelo de DGS-3000-10TC, malgraŭ provizi informojn, kiuj permesas reprodukti la vundeblecon. Post rifuzado trakti la problemon, por demonstri la fareblecon de la atako kaj instigi la fabrikanton publikigi firmvaran ĝisdatigon, ili publikigis pcap-dumpilon de la "pakaĵo de morto". Ĉi tiu dumpilo povas esti sendita por kontroli la ĉeeston de la problemo uzante la ilon tcpreplay.
fonto: opennet.ru
