అనుభవపూర్వకంగా, D-Link DGS-3000-10TC స్విచ్ (హార్డ్వేర్ వెర్షన్: A2)లో ఒక క్లిష్టమైన లోపం కనుగొనబడింది, ఇది ప్రత్యేకంగా రూపొందించిన నెట్వర్క్ ప్యాకెట్ను పంపడం ద్వారా సేవ యొక్క తిరస్కరణను ప్రారంభించడానికి అనుమతిస్తుంది. అటువంటి ప్యాకెట్లను ప్రాసెస్ చేసిన తర్వాత, స్విచ్ 100% CPU లోడ్ ఉన్న స్థితిలోకి ప్రవేశిస్తుంది, ఇది రీబూట్ ద్వారా మాత్రమే పరిష్కరించబడుతుంది.
సమస్యను నివేదించేటప్పుడు, D-Link మద్దతు ప్రతిస్పందించింది “శుభ మధ్యాహ్నం, మరొక తనిఖీ తర్వాత, DGS-3000-10TCతో ఎటువంటి సమస్య లేదని డెవలపర్లు విశ్వసిస్తున్నారు. DGS-3000-20L పంపిన విరిగిన ప్యాకేజీ కారణంగా సమస్య ఏర్పడింది మరియు పరిష్కరించిన తర్వాత కొత్త ఫర్మ్వేర్తో ఎలాంటి సమస్యలు లేవు. మరో మాటలో చెప్పాలంటే, DGS-3000-20L స్విచ్ (మరియు ఈ సిరీస్లోని ఇతరులు) PPP-ఓవర్-ఈథర్నెట్ డిస్కవరీ (pppoed) క్లయింట్ నుండి ప్యాకెట్ను విచ్ఛిన్నం చేస్తుందని నిర్ధారించబడింది మరియు ఈ సమస్య ఫర్మ్వేర్లో పరిష్కరించబడింది.
అదే సమయంలో, దుర్బలత్వాన్ని పునరావృతం చేయడానికి అనుమతించే సమాచారాన్ని అందించినప్పటికీ, D-Link ప్రతినిధులు మరొక DGS-3000-10TC మోడల్లో ఇలాంటి సమస్య ఉనికిని అంగీకరించరు. సమస్యను పరిష్కరించడానికి నిరాకరించిన తర్వాత, దాడి చేసే అవకాశాన్ని ప్రదర్శించడానికి మరియు తయారీదారుచే ఫర్మ్వేర్ అప్డేట్ను విడుదల చేయడాన్ని ప్రోత్సహించడానికి, "డెత్ ప్యాకేజీ" యొక్క pcap డంప్ ప్రచురించబడింది, ఇది సమస్యను తనిఖీ చేయడానికి పంపబడుతుంది. tcpreplay యుటిలిటీని ఉపయోగించడం.
మూలం: opennet.ru