Deneysel olarak, D-Link DGS-3000-10TC anahtarında (Donanım Sürümü: A2), özel olarak tasarlanmış bir ağ paketi gönderilerek hizmet reddinin başlatılmasına izin veren kritik bir hata keşfedildi. Bu tür paketleri işledikten sonra anahtar, yalnızca yeniden başlatma ile çözülebilen %100 CPU yükü olan bir duruma girer.
Sorunu bildirirken D-Link desteği şu yanıtı verdi: "İyi günler, başka bir kontrolün ardından geliştiriciler DGS-3000-10TC'de herhangi bir sorun olmadığına inanıyorlar. Sorun DGS-3000-20L tarafından gönderilen bozuk paketten kaynaklanıyordu ve düzeltmenin ardından yeni yazılımda herhangi bir sorun yaşanmadı.” Başka bir deyişle, DGS-3000-20L anahtarının (ve bu serideki diğerlerinin) Ethernet üzerinden PPP Discovery (pppoed) istemcisinden gelen paketi kırdığı doğrulandı ve bu sorun ürün yazılımında düzeltildi.
Aynı zamanda D-Link temsilcileri, zafiyetin tekrarlanmasına imkan veren bilgiler vermesine rağmen başka bir DGS-3000-10TC modelinde benzer bir sorunun varlığını kabul etmiyor. Sorunu çözmeyi reddettikten sonra, bir saldırı gerçekleştirme olasılığını göstermek ve üretici tarafından bir cihaz yazılımı güncellemesinin yayınlanmasını teşvik etmek için, sorunu kontrol etmek için gönderilebilecek "ölüm paketinin" bir pcap dökümü yayınlandı. tcpreplay yardımcı programını kullanarak.
Kaynak: opennet.ru