Empirically, isang kritikal na error ang natuklasan sa D-Link DGS-3000-10TC switch (Hardware Version: A2), na nagpapahintulot sa pagtanggi sa serbisyo na masimulan sa pamamagitan ng pagpapadala ng isang espesyal na idinisenyong network packet. Pagkatapos ng pagproseso ng mga naturang packet, ang switch ay papasok sa isang estado na may 100% na pag-load ng CPU, na maaari lamang malutas sa pamamagitan ng pag-reboot.
Kapag nag-uulat ng problema, ang suporta ng D-Link ay tumugon "Magandang hapon, pagkatapos ng isa pang pagsusuri, naniniwala ang mga developer na walang problema sa DGS-3000-10TC. Ang problema ay dahil sa isang sirang pakete na ipinadala ng DGS-3000-20L at pagkatapos ng pag-aayos ay walang mga problema sa bagong firmware. Sa madaling salita, ito ay nakumpirma na ang DGS-3000-20L switch (at iba pa sa seryeng ito) ay sinira ang packet mula sa PPP-over-Ethernet Discovery (pppoed) client, at ang problemang ito ay naayos sa firmware.
Kasabay nito, hindi inaamin ng mga kinatawan ng D-Link ang pagkakaroon ng isang katulad na problema sa isa pang modelo ng DGS-3000-10TC, sa kabila ng pagbibigay ng impormasyon na nagpapahintulot na maulit ang kahinaan. Matapos tumanggi na ayusin ang problema, upang ipakita ang posibilidad na magsagawa ng isang pag-atake at upang hikayatin ang pagpapalabas ng isang pag-update ng firmware ng tagagawa, isang pcap dump ng "death package" ay nai-publish, na maaaring ipadala upang suriin ang problema gamit ang tcpreplay utility.
Pinagmulan: opennet.ru