Gu empirigeach, chaidh mearachd èiginneach a lorg anns an tionndadh D-Link DGS-3000-10TC (Tionndadh Bathar-cruaidh: A2), a leigeas le diùltadh seirbheis a thòiseachadh le bhith a’ cur pacaid lìonra a chaidh a dhealbhadh gu sònraichte. Às deidh na pacaidean sin a ghiullachd, bidh an suidse a’ dol a-steach do stàit le luchd 100% CPU, nach gabh a rèiteach ach le ath-thòiseachadh.
Nuair a thug iad cunntas air an duilgheadas, fhreagair taic D-Link “Feasgar math, às deidh sgrùdadh eile, tha an luchd-leasachaidh den bheachd nach eil duilgheadas sam bith ann leis an DGS-3000-10TC. Bha an duilgheadas mar thoradh air pasgan briste a chuir an DGS-3000-20L a-steach agus às deidh an càradh cha robh duilgheadas sam bith ann leis a’ firmware ùr. ” Ann am faclan eile, chaidh a dhearbhadh gu bheil an tionndadh DGS-3000-20L (agus feadhainn eile san t-sreath seo) a 'briseadh a' phacaid bhon neach-dèiligidh PPP-over-Ethernet Discovery (pppoed), agus tha an duilgheadas seo stèidhichte anns a 'firmware.
Aig an aon àm, chan eil riochdairean D-Link ag aideachadh gu bheil duilgheadas coltach ris ann am modail DGS-3000-10TC eile, a dh’ aindeoin a bhith a’ toirt seachad fiosrachadh a leigeas leis an so-leòntachd a bhith air ath-aithris. Às deidh dha diùltadh an duilgheadas a cheartachadh, gus sealltainn gu bheil e comasach ionnsaigh a dhèanamh agus gus leigeil leis an neach-dèanamh ùrachadh firmware a leigeil ma sgaoil, chaidh dump pcap den “phasgan bàis” fhoillseachadh, a dh’ fhaodar a chuir a-steach gus sùil a thoirt air an duilgheadas a’ cleachdadh goireas tcpreplay.
Source: fosgailtenet.ru