Empirik tarzda D-Link DGS-3000-10TC kommutatorida (Uskuna versiyasi: A2) kritik xatolik aniqlandi, bu esa maxsus ishlab chiqilgan tarmoq paketini yuborish orqali xizmatni rad etishni boshlash imkonini beradi. Bunday paketlarni qayta ishlagandan so'ng, kalit 100% CPU yukiga ega bo'lgan holatga kiradi, bu faqat qayta yuklash orqali hal qilinishi mumkin.
Muammo haqida xabar berganda D-Link qo'llab-quvvatlash xizmati shunday javob berdi: βXayrli kun, yana bir tekshiruvdan so'ng, ishlab chiquvchilar DGS-3000-10TC bilan hech qanday muammo yo'qligiga ishonishadi. Muammo DGS-3000-20L tomonidan yuborilgan buzilgan paket bilan bog'liq edi va tuzatilgandan so'ng yangi proshivka bilan bog'liq muammolar bo'lmadi. Boshqacha qilib aytganda, DGS-3000-20L kaliti (va ushbu seriyadagi boshqalar) PPP-over-Ethernet Discovery (pppoed) mijozidan paketni uzishi tasdiqlangan va bu muammo proshivkada tuzatilgan.
Shu bilan birga, D-Link vakillari zaiflikni takrorlash imkonini beruvchi ma'lumotlarni taqdim qilishlariga qaramay, boshqa DGS-3000-10TC modelida ham shunga o'xshash muammo mavjudligini tan olmaydilar. Muammoni bartaraf etishdan bosh tortgandan so'ng, hujumni amalga oshirish imkoniyatini namoyish qilish va ishlab chiqaruvchi tomonidan proshivka yangilanishini chiqarishni rag'batlantirish uchun muammoni tekshirish uchun yuborilishi mumkin bo'lgan "o'lim to'plami" ning pcap dump nashr etildi. tcpreplay yordam dasturidan foydalanish.
Manba: opennet.ru