Empiricky bola zistená kritická chyba v prepínači D-Link DGS-3000-10TC (verzia hardvéru: A2), ktorý umožňuje začatie odmietnutia služby odoslaním špeciálne navrhnutého sieťového paketu. Po spracovaní takýchto paketov sa prepínač dostane do stavu so 100% zaťažením CPU, čo sa dá vyriešiť iba reštartom.
Pri hlásení problému podpora D-Link odpovedala: „Dobrý deň, po ďalšej kontrole vývojári veria, že s DGS-3000-10TC nie je žiadny problém. Problém bol spôsobený poškodeným balíkom, ktorý poslal DGS-3000-20L a po oprave neboli žiadne problémy s novým firmvérom.“ Inými slovami, bolo potvrdené, že prepínač DGS-3000-20L (a ďalšie v tejto sérii) preruší paket z klienta PPP-over-Ethernet Discovery (pppoed) a tento problém je opravený vo firmvéri.
Zástupcovia D-Link zároveň nepripúšťajú prítomnosť podobného problému v inom modeli DGS-3000-10TC, a to aj napriek poskytnutiu informácií, ktoré umožňujú zopakovanie zraniteľnosti. Po odmietnutí vyriešiť problém, na preukázanie možnosti vykonania útoku a na podporu vydania aktualizácie firmvéru výrobcom bol zverejnený výpis pcap „balíka smrti“, ktorý je možné odoslať na kontrolu problému. pomocou pomôcky tcpreplay.
Zdroj: opennet.ru