အသွင်အပြင်အရ၊ အထူးဒီဇိုင်းထုတ်ထားသော ကွန်ရက်ပက်ကတ်ကို ပေးပို့ခြင်းဖြင့် ဝန်ဆောင်မှုငြင်းပယ်ခြင်းကို စတင်ခွင့်ပြုသည့် D-Link DGS-3000-10TC ခလုတ် (ဟာ့ဒ်ဝဲဗားရှင်း- A2) တွင် အရေးကြီးသောအမှားတစ်ခုကို တွေ့ရှိခဲ့သည်။ ထိုသို့သော packets များကိုလုပ်ဆောင်ပြီးနောက်၊ ခလုတ်သည် 100% CPU load ပါ၀င်ပြီး ပြန်လည်စတင်ခြင်းဖြင့်သာ ဖြေရှင်းနိုင်ပါသည်။
ပြဿနာကို သတင်းပို့သောအခါ၊ D-Link ပံ့ပိုးမှုမှ တုံ့ပြန်သည်မှာ "မင်္ဂလာနေ့ခင်းပါ၊ နောက်တစ်ကြိမ် စစ်ဆေးပြီးနောက်၊ ဆော့ဖ်ဝဲအင်ဂျင်နီယာများသည် DGS-3000-10TC တွင် ပြဿနာမရှိဟု ယုံကြည်ကြသည်။ ပြဿနာသည် DGS-3000-20L မှပေးပို့သော ပျက်စီးနေသော ပက်ကေ့ခ်ျတစ်ခုကြောင့်ဖြစ်ပြီး ပြုပြင်ပြီးနောက် firmware အသစ်တွင် ပြဿနာမရှိခဲ့ပါ။" တစ်နည်းဆိုရသော်၊ DGS-3000-20L ခလုတ် (နှင့် ဤစီးရီးရှိ အခြားအရာများ) သည် PPP-over-Ethernet Discovery (pppoed) client မှ ပက်ကေ့ဂျ်ကို ကွဲသွားကြောင်း အတည်ပြုထားပြီး ဤပြဿနာကို ဖာမ်းဝဲလ်တွင် ဖြေရှင်းထားသည်။
တစ်ချိန်တည်းမှာပင်၊ D-Link ကိုယ်စားလှယ်များသည် အားနည်းချက်ကို ထပ်ခါတလဲလဲ လုပ်ဆောင်နိုင်စေမည့် အချက်အလက်များကို ပံ့ပိုးပေးသော်လည်း အခြားသော DGS-3000-10TC မော်ဒယ်တွင် အလားတူပြဿနာတစ်ခု ရှိနေသည်ကို ဝန်မခံပါ။ ပြဿနာကို ဖြေရှင်းရန် ငြင်းဆိုပြီးနောက်၊ တိုက်ခိုက်မှုတစ်ခု လုပ်ဆောင်နိုင်ခြေကို သရုပ်ပြရန်နှင့် ထုတ်လုပ်သူမှ firmware အပ်ဒိတ်တစ်ခု ထုတ်ပြန်ရန် အားပေးရန်အတွက် "death package" ၏ pcap dump ကို ထုတ်ဝေခဲ့ပြီး၊ ပြဿနာကို စစ်ဆေးရန်အတွက် ပေးပို့နိုင်ပါသည်။ tcpreplay utility ကို အသုံးပြု.
source: opennet.ru