Secara empiris, kesalahan kritis ditemukan pada sakelar D-Link DGS-3000-10TC (Versi Perangkat Keras: A2), yang memungkinkan penolakan layanan dimulai dengan mengirimkan paket jaringan yang dirancang khusus. Setelah memproses paket tersebut, sakelar memasuki keadaan dengan beban CPU 100%, yang hanya dapat diselesaikan dengan reboot.
Saat melaporkan masalah tersebut, dukungan D-Link menjawab βSelamat siang, setelah pemeriksaan lagi, pengembang yakin bahwa tidak ada masalah dengan DGS-3000-10TC. Masalahnya karena paket rusak yang dikirimkan oleh DGS-3000-20L dan setelah diperbaiki tidak ada masalah dengan firmware baru.β Dengan kata lain, telah dipastikan bahwa sakelar DGS-3000-20L (dan lainnya dalam seri ini) memutus paket dari klien PPP-over-Ethernet Discovery (pppoed), dan masalah ini telah diperbaiki di firmware.
Pada saat yang sama, perwakilan D-Link tidak mengakui adanya masalah serupa pada model DGS-3000-10TC lainnya, meskipun memberikan informasi yang memungkinkan terulangnya kerentanan tersebut. Setelah menolak untuk memperbaiki masalah, untuk menunjukkan kemungkinan melakukan serangan dan untuk mendorong rilis pembaruan firmware oleh pabrikan, dump pcap dari "paket kematian" diterbitkan, yang dapat dikirim untuk memeriksa masalah tersebut. menggunakan utilitas tcpreplay.
Sumber: opennet.ru