ตามเชิงประจักษ์ พบข้อผิดพลาดร้ายแรงในสวิตช์ D-Link DGS-3000-10TC (เวอร์ชันฮาร์ดแวร์: A2) ซึ่งอนุญาตให้เริ่มการปฏิเสธการบริการโดยการส่งแพ็กเก็ตเครือข่ายที่ออกแบบมาเป็นพิเศษ หลังจากประมวลผลแพ็กเก็ตดังกล่าว สวิตช์จะเข้าสู่สถานะที่มีโหลด CPU 100% ซึ่งสามารถแก้ไขได้โดยการรีบูตเท่านั้น
เมื่อรายงานปัญหา ฝ่ายสนับสนุนของ D-Link ตอบว่า “สวัสดีตอนบ่าย หลังจากการตรวจสอบอีกครั้ง นักพัฒนาเชื่อว่าไม่มีปัญหากับ DGS-3000-10TC ปัญหาเกิดจากแพ็คเกจเสียหายที่ส่งมาโดย DGS-3000-20L และหลังการแก้ไขก็ไม่มีปัญหากับเฟิร์มแวร์ใหม่” กล่าวอีกนัยหนึ่ง ได้รับการยืนยันแล้วว่าสวิตช์ DGS-3000-20L (และอื่นๆ ในซีรีส์นี้) ทำลายแพ็กเก็ตจากไคลเอนต์ PPP-over-Ethernet Discovery (pppoed) และปัญหานี้ได้รับการแก้ไขในเฟิร์มแวร์แล้ว
ในเวลาเดียวกันตัวแทน D-Link ไม่ยอมรับว่ามีปัญหาที่คล้ายกันในรุ่น DGS-3000-10TC อื่นแม้ว่าจะให้ข้อมูลที่อนุญาตให้เกิดช่องโหว่ซ้ำก็ตาม หลังจากปฏิเสธที่จะแก้ไขปัญหา เพื่อแสดงให้เห็นถึงความเป็นไปได้ในการโจมตี และเพื่อสนับสนุนให้ผู้ผลิตปล่อยการอัพเดตเฟิร์มแวร์ จึงมีการเผยแพร่ pcap dump ของ "death package" ซึ่งสามารถส่งเพื่อตรวจสอบปัญหาได้ โดยใช้ยูทิลิตี้ tcpreplay
ที่มา: opennet.ru