Empiiriliselt avastati kriitiline viga D-Link DGS-3000-10TC kommutaatoris (riistvaraversioon: A2), mis võimaldab teenuse keelamise algatada spetsiaalselt loodud võrgupaketi saatmisega. Pärast selliste pakettide töötlemist läheb lüliti 100% protsessori koormusega olekusse, mida saab lahendada ainult taaskäivitusega.
Probleemist teatades vastas D-Linki tugi: "Tere pärastlõunal, pärast järjekordset kontrolli usuvad arendajad, et DGS-3000-10TC-ga pole probleemi. Probleemi põhjuseks oli DGS-3000-20L saadetud katkine pakett ja pärast parandamist ei olnud uue püsivaraga probleeme. Teisisõnu on kinnitust leidnud, et DGS-3000-20L lüliti (ja teised selles seerias) katkestab paketi PPP-over-Ethernet Discovery (pppoed) kliendilt ja see probleem on püsivaras fikseeritud.
Samal ajal ei tunnista D-Linki esindajad sarnase probleemi esinemist mõnes teises DGS-3000-10TC mudelis, hoolimata teabe edastamisest, mis võimaldab haavatavust korrata. Pärast probleemi lahendamisest keeldumist, ründe läbiviimise võimaluse demonstreerimiseks ja tootja püsivaravärskenduse avaldamise julgustamiseks avaldati "surmapaketi" pcap dump, mille saab saata probleemi tuvastamiseks. kasutades utiliiti tcpreplay.
Allikas: opennet.ru