Tapasztalatilag kritikus hibát fedeztek fel a D-Link DGS-3000-10TC switchben (Hardververzió: A2), amely lehetővé teszi a szolgáltatásmegtagadás kezdeményezését egy speciálisan kialakított hálózati csomag elküldésével. Az ilyen csomagok feldolgozása után a kapcsoló 100%-os CPU-terhelésű állapotba kerül, amit csak újraindítással lehet feloldani.
A probléma bejelentésekor a D-Link ügyfélszolgálata ezt válaszolta: „Jó napot, egy újabb ellenőrzés után a fejlesztők úgy vélik, hogy nincs probléma a DGS-3000-10TC-vel. A problémát egy törött csomag okozta, amelyet a DGS-3000-20L küldött, és a javítás után nem volt probléma az új firmware-rel." Más szavakkal, megerősítést nyert, hogy a DGS-3000-20L kapcsoló (és a sorozat többi tagja) megszakítja a PPP-over-Ethernet Discovery (pppoed) klienstől érkező csomagot, és ez a probléma a firmware-ben javítva.
A D-Link képviselői ugyanakkor nem ismerik el, hogy egy másik DGS-3000-10TC modellben hasonló probléma állna fenn, annak ellenére, hogy olyan információkat szolgáltattak, amelyek lehetővé teszik a sérülékenység megismétlését. A probléma megoldásának megtagadása, a támadás lehetőségének bemutatása és a gyártó firmware-frissítésének ösztönzése után megjelent a „death csomag” pcap dumpje, amely elküldhető a probléma ellenőrzésére. a tcpreplay segédprogram használatával.
Forrás: opennet.ru