Էմպիրիկորեն, D-Link DGS-3000-10TC անջատիչում (Hardware Version: A2) հայտնաբերվել է կրիտիկական սխալ, որը թույլ է տալիս ծառայության մերժումը սկսել՝ ուղարկելով հատուկ նախագծված ցանցային փաթեթ: Նման փաթեթները մշակելուց հետո անջատիչը մտնում է պրոցեսորի 100% ծանրաբեռնված վիճակ, որը կարող է լուծվել միայն վերագործարկման միջոցով:
Խնդրի մասին հայտնելիս D-Link-ի աջակցությունը պատասխանել է. «Բարի լույս, հերթական ստուգումից հետո մշակողները կարծում են, որ DGS-3000-10TC-ի հետ կապված խնդիր չկա: Խնդիրը պայմանավորված էր կոտրված փաթեթի պատճառով, որն ուղարկվել էր DGS-3000-20L-ի կողմից, և շտկվելուց հետո նոր որոնվածի հետ խնդիրներ չկային»: Այլ կերպ ասած, հաստատվել է, որ DGS-3000-20L անջատիչը (և այս շարքի մյուսները) խախտում է փաթեթը PPP-over-Ethernet Discovery (pppoed) հաճախորդից, և այս խնդիրը շտկվում է որոնվածում:
Միևնույն ժամանակ, D-Link-ի ներկայացուցիչները չեն ընդունում նմանատիպ խնդրի առկայությունը մեկ այլ DGS-3000-10TC մոդելում, չնայած տրամադրում են տեղեկատվություն, որը թույլ է տալիս կրկնել խոցելիությունը: Խնդիրը շտկելուց հրաժարվելուց, հարձակում իրականացնելու հնարավորությունը ցուցադրելու և արտադրողի կողմից որոնվածի թարմացման թողարկումը խրախուսելու համար հրապարակվեց «մահվան փաթեթի» pcap dump, որը կարող է ուղարկվել՝ ստուգելու խնդիրը: օգտագործելով tcpreplay կոմունալը:
Source: opennet.ru