Empīriski tika atklāta kritiska kļūda D-Link DGS-3000-10TC slēdžā (aparatūras versija: A2), kas ļauj uzsākt pakalpojuma atteikumu, nosūtot īpaši izstrādātu tīkla paketi. Pēc šādu pakešu apstrādes slēdzis nonāk stāvoklī ar 100% CPU slodzi, ko var atrisināt tikai ar atkārtotu palaišanu.
Ziņojot par problēmu, D-Link atbalsta dienests atbildēja: “Labdien, pēc kārtējās pārbaudes izstrādātāji uzskata, ka ar DGS-3000-10TC nav nekādu problēmu. Problēma radās bojātas paketes dēļ, ko nosūtīja DGS-3000-20L, un pēc labošanas ar jauno programmaparatūru problēmu nebija. Citiem vārdiem sakot, ir apstiprināts, ka DGS-3000-20L slēdzis (un citi šajā sērijā) pārtrauc paketi no PPP-over-Ethernet Discovery (pppoed) klienta, un šī problēma ir novērsta programmaparatūrā.
Tajā pašā laikā D-Link pārstāvji neatzīst līdzīgas problēmas klātbūtni citā DGS-3000-10TC modelī, lai gan sniedz informāciju, kas ļauj ievainojamību atkārtot. Pēc atteikšanās novērst problēmu, demonstrēt iespēju veikt uzbrukumu un mudināt ražotāju izlaist programmaparatūras atjauninājumu, tika publicēts “nāves pakotnes” pcap dump, kuru var nosūtīt, lai pārbaudītu problēmu. izmantojot utilītu tcpreplay.
Avots: opennet.ru