Empirikisht, një gabim kritik u zbulua në ndërprerësin D-Link DGS-3000-10TC (Versioni i harduerit: A2), i cili lejon që një refuzim i shërbimit të inicohet duke dërguar një paketë rrjeti të projektuar posaçërisht. Pas përpunimit të paketave të tilla, ndërprerësi hyn në një gjendje me ngarkesë 100% të CPU, e cila mund të zgjidhet vetëm me një rindezje.
Kur raportoi problemin, mbështetja e D-Link u përgjigj: "Mirëdita, pas një kontrolli tjetër, zhvilluesit besojnë se nuk ka asnjë problem me DGS-3000-10TC. Problemi ishte për shkak të një pakete të prishur që u dërgua nga DGS-3000-20L dhe pas rregullimit nuk pati probleme me firmware-in e ri.” Me fjalë të tjera, është konfirmuar se ndërprerësi DGS-3000-20L (dhe të tjerët në këtë seri) thyen paketën nga klienti PPP-over-Ethernet Discovery (pppoed) dhe ky problem zgjidhet në firmware.
Në të njëjtën kohë, përfaqësuesit e D-Link nuk pranojnë praninë e një problemi të ngjashëm në një model tjetër DGS-3000-10TC, pavarësisht se ofrojnë informacion që lejon përsëritjen e cenueshmërisë. Pas refuzimit për të rregulluar problemin, për të demonstruar mundësinë e kryerjes së një sulmi dhe për të inkurajuar lëshimin e një përditësimi të firmuerit nga prodhuesi, u publikua një depo pcap e "paketës së vdekjes", e cila mund të dërgohet për të kontrolluar problemin duke përdorur programin tcpreplay.
Burimi: opennet.ru