تجرباتی طور پر، D-Link DGS-3000-10TC سوئچ (ہارڈویئر ورژن: A2) میں ایک اہم خامی دریافت ہوئی، جو خصوصی طور پر ڈیزائن کردہ نیٹ ورک پیکٹ بھیج کر سروس سے انکار شروع کرنے کی اجازت دیتا ہے۔ اس طرح کے پیکٹوں پر کارروائی کرنے کے بعد، سوئچ 100% CPU لوڈ کے ساتھ ایسی حالت میں داخل ہوتا ہے، جسے صرف ریبوٹ کے ذریعے حل کیا جا سکتا ہے۔
مسئلہ کی اطلاع دیتے وقت، D-Link سپورٹ نے جواب دیا "گڈ آفٹرن، ایک اور چیک کے بعد، ڈویلپرز کا خیال ہے کہ DGS-3000-10TC کے ساتھ کوئی مسئلہ نہیں ہے۔ مسئلہ ایک ٹوٹے ہوئے پیکیج کی وجہ سے تھا جو DGS-3000-20L کے ذریعے بھیجا گیا تھا اور درست ہونے کے بعد نئے فرم ویئر کے ساتھ کوئی مسئلہ نہیں تھا۔ دوسرے الفاظ میں، اس بات کی تصدیق کی گئی ہے کہ DGS-3000-20L سوئچ (اور اس سیریز میں دیگر) PPP-over-Ethernet Discovery (pppoed) کلائنٹ سے پیکٹ کو توڑ دیتا ہے، اور یہ مسئلہ فرم ویئر میں طے شدہ ہے۔
ایک ہی وقت میں، D-Link کے نمائندے کسی دوسرے DGS-3000-10TC ماڈل میں اسی طرح کے مسئلے کی موجودگی کو تسلیم نہیں کرتے ہیں، باوجود اس کے کہ وہ معلومات فراہم کرتے ہیں جو خطرے کو دہرانے کی اجازت دیتی ہے۔ مسئلہ کو حل کرنے سے انکار کرنے کے بعد، حملہ کرنے کے امکان کو ظاہر کرنے اور مینوفیکچرر کی طرف سے فرم ویئر اپ ڈیٹ کی رہائی کی حوصلہ افزائی کے لیے، "ڈیتھ پیکیج" کا ایک pcap ڈمپ شائع کیا گیا، جسے مسئلہ کی جانچ پڑتال کے لیے بھیجا جا سکتا ہے۔ tcpreplay یوٹیلیٹی کا استعمال کرتے ہوئے.
ماخذ: opennet.ru