تجرباتي طور تي، D-Link DGS-3000-10TC سوئچ (هارڊويئر ورزن: A2) ۾ هڪ نازڪ نقص دريافت ڪيو ويو، جيڪو خاص طور تي ٺهيل نيٽ ورڪ پيڪٽ موڪلڻ سان سروس جي رد ڪرڻ جي اجازت ڏئي ٿو. اهڙين پيڪن کي پروسيس ڪرڻ کان پوء، سوئچ 100٪ سي پي يو لوڊ سان رياست ۾ داخل ٿئي ٿو، جيڪو صرف ريبوٽ ذريعي حل ڪري سگهجي ٿو.
جڏهن مسئلي جي رپورٽ ڪندي، D-Link سپورٽ جواب ڏنو "صبح جو سلام، هڪ ٻي چڪاس کان پوء، ڊولپرز کي يقين آهي ته DGS-3000-10TC سان ڪو مسئلو ناهي. مسئلو هڪ ٽٽل پيڪيج جي ڪري هو جيڪو DGS-3000-20L پاران موڪليو ويو هو ۽ درست ٿيڻ کان پوءِ نئين فرم ویئر سان ڪو مسئلو ناهي. ٻين لفظن ۾، اها تصديق ڪئي وئي آهي ته DGS-3000-20L سوئچ (۽ هن سيريز ۾ ٻيا) پي پي پي-اوور-ايٿرنيٽ دريافت (pppoed) ڪلائنٽ کان پيڪٽ کي ٽوڙي ٿو، ۽ اهو مسئلو firmware ۾ مقرر ڪيو ويو آهي.
ساڳئي وقت، D-Link جي نمائندن هڪ ٻئي DGS-3000-10TC ماڊل ۾ ساڳئي مسئلي جي موجودگي کي تسليم نه ڪندا آهن، معلومات مهيا ڪرڻ جي باوجود، جيڪا نقصان جي بار بار ٿيڻ جي اجازت ڏئي ٿي. مسئلي کي حل ڪرڻ کان انڪار ڪرڻ کان پوء، حملي ڪرڻ جي امڪان کي ظاهر ڪرڻ ۽ ڪارخاني طرفان فرم ویئر اپڊيٽ جي جاري ڪرڻ جي حوصلا افزائي ڪرڻ لاء، "موت جي پيڪيج" جو هڪ pcap ڊمپ شايع ڪيو ويو، جيڪو مسئلو جي جانچ ڪرڻ لاء موڪلي سگھجي ٿو. tcpreplay استعمال ڪندي.
جو ذريعو: opennet.ru