根據經驗,在 D-Link DGS-3000-10TC 交換器(硬體版本:A2)中發現了一個嚴重錯誤,該錯誤允許透過發送專門設計的網路封包來發起拒絕服務。 交換器處理完此類封包後,會進入CPU負載100%的狀態,只能透過重新啟動來解決。
在回報問題時,D-Link 支援回應「下午好,經過再次檢查,開發人員認為 DGS-3000-10TC 沒有問題。 該問題是由於 DGS-3000-20L 發送的包裝損壞造成的,修復後新韌體沒有問題。” 換句話說,已確認 DGS-3000-20L 交換器(以及本系列中的其他交換器)中斷了來自 PPP-over-Ethernet Discovery (pppoed) 用戶端的資料包,並且此問題已在韌體中修復。
同時,D-Link 代表不承認另一個 DGS-3000-10TC 型號中存在類似問題,儘管提供了允許重複出現該漏洞的資訊。 在拒絕解決問題後,為了證明進行攻擊的可能性並鼓勵製造商發布韌體更新,發布了「死亡包」的 pcap 轉儲,可以發送該轉儲來檢查問題使用 tcpreplay 實用程式。
來源: opennet.ru