Amin'ny lafiny ara-pihetseham-po, dia nisy hadisoana lehibe hita tao amin'ny switch D-Link DGS-3000-10TC (Hardware Version: A2), izay mamela ny fandavana ny serivisy amin'ny alàlan'ny fandefasana fonosana tambajotra namboarina manokana. Aorian'ny fanodinana ny fonosana toy izany, ny switch dia miditra amin'ny fanjakana misy 100% CPU entana, izay tsy voavaha raha tsy amin'ny reboot.
Rehefa nitatitra ny olana dia namaly ny fanohanan'ny D-Link hoe "Tsara tolakandro, aorian'ny fisavana hafa, mino ny mpamorona fa tsy misy olana amin'ny DGS-3000-10TC. Ny olana dia noho ny fonosana tapaka nalefan'ny DGS-3000-20L ary taorian'ny fanamboarana dia tsy nisy olana tamin'ny firmware vaovao. Raha lazaina amin'ny teny hafa, dia voamarina fa ny switch DGS-3000-20L (sy ny hafa amin'ity andiany ity) dia manapaka ny fonosana avy amin'ny mpanjifa PPP-over-Ethernet Discovery (pppoed), ary io olana io dia raikitra ao amin'ny firmware.
Mandritra izany fotoana izany, ny solontenan'ny D-Link dia tsy manaiky ny fisian'ny olana mitovy amin'izany amin'ny modely DGS-3000-10TC hafa, na dia eo aza ny fanomezana fampahalalana izay mamela ny vulnerability miverimberina. Taorian'ny nandavany ny hamaha ny olana, mba hampisehoana ny mety hisian'ny fanafihana ary hamporisika ny famoahana ny fanavaozana firmware avy amin'ny mpanamboatra, dia nisy pcap fanariam-pako ny "fahafatesana" navoaka, izay azo alefa hanamarina ny olana. mampiasa ny tcpreplay utility.
Source: opennet.ru