Reynslufræðilega fannst mikilvæg villa í D-Link DGS-3000-10TC rofanum (vélbúnaðarútgáfa: A2), sem gerir kleift að hefja afneitun á þjónustu með því að senda sérhannaðan netpakka. Eftir vinnslu slíkra pakka fer rofinn í ástand með 100% CPU álag, sem aðeins er hægt að leysa með endurræsingu.
Þegar tilkynnt var um vandamálið svaraði D-Link stuðningur „Góðan dag, eftir aðra skoðun, telja verktaki að það sé ekkert vandamál með DGS-3000-10TC. Vandamálið var vegna bilaðs pakka sem var sendur af DGS-3000-20L og eftir lagfæringu voru engin vandamál með nýja fastbúnaðinn.“ Með öðrum orðum, það hefur verið staðfest að DGS-3000-20L rofinn (og aðrir í þessari röð) brýtur pakkann frá PPP-over-Ethernet Discovery (pppoed) biðlaranum og þetta vandamál er lagað í fastbúnaðinum.
Á sama tíma viðurkenna fulltrúar D-Link ekki að um svipað vandamál sé að ræða í annarri DGS-3000-10TC gerð, þrátt fyrir að veita upplýsingar sem gera kleift að endurtaka varnarleysið. Eftir að hafa neitað að laga vandamálið, til að sýna fram á möguleikann á að gera árás og hvetja framleiðanda til að gefa út fastbúnaðaruppfærslu, var birt pcap dump af „dauðapakkanum“ sem hægt er að senda til að athuga hvort vandamálið sé. með því að nota tcpreplay tólið.
Heimild: opennet.ru