Empirycznie wykryto krytyczny błąd w przełączniku D-Link DGS-3000-10TC (wersja sprzętu: A2), który umożliwia zainicjowanie odmowy usługi poprzez wysłanie specjalnie zaprojektowanego pakietu sieciowego. Po przetworzeniu takich pakietów przełącznik przechodzi w stan ze 100% obciążeniem procesora, który można rozwiązać jedynie poprzez ponowne uruchomienie.
Zgłaszając problem, wsparcie D-Link odpowiedziało: „Dzień dobry, po kolejnym sprawdzeniu programiści uważają, że nie ma problemu z DGS-3000-10TC. Problem wynikał z uszkodzonej paczki wysłanej przez DGS-3000-20L i po naprawie nie było żadnych problemów z nowym oprogramowaniem.” Innymi słowy, potwierdzono, że przełącznik DGS-3000-20L (i inne z tej serii) przerywa pakiet od klienta PPP-over-Ethernet Discovery (pppoed), a problem ten został naprawiony w oprogramowaniu sprzętowym.
Jednocześnie przedstawiciele D-Link nie przyznają się do istnienia podobnego problemu w innym modelu DGS-3000-10TC, pomimo udostępnienia informacji pozwalających na powtórzenie luki. Po odmowie naprawienia problemu, zademonstrowaniu możliwości przeprowadzenia ataku i zachęceniu producenta do wydania aktualizacji oprogramowania sprzętowego, opublikowano zrzut pcap „pakietu śmierci”, który można wysłać w celu sprawdzenia problemu za pomocą narzędzia tcpreplay.
Źródło: opennet.ru