واكتشف الثغرة باحث أمني وهو Kyle Lovett عندما كان يحلل أداء أحد أجهزة توجيه الإنترنت (راوتر) في وقت فراغه، ومن وقتها وهو يحقق في الأمر حتى خرج بالنتيجة المهولة بضعف حماية هذا العدد الهائل من الأجهزة في أكثر من دولة حول العالم، خاصة الأجهزة التي تُعطيها شركات الاتصالات للمشتركين في خدماتها.
والثغرة تسمح للمهاجم باستخراج ملف حساس هو "config.xml" ويحتوي على بيانات إعداد جهاز توجيه الإنترنت، ووجد الباحث أن هذا الملف موجود على النسبة العظمى من الأجهزة المصابة.
وبالإضافة لذلك يحتوي الملف على كلمات المرور المُجزئة لحساب المدير والحسابات الأخرى على الجهاز، بالإضافة إلى اسم المستخدم وكلمة المرور الخاصين بشركة الاتصالات PPPoE وشهادات الخادم لبروتوكول TR-069 الإداري والمستخدم بواسطة بعض مزودي الإنترنت، وحتى كلمة مرور الشبكة اللاسلكية على الجهاز إذا كان يدعم التقنية.
وحسب Lovett فإن الخوارزمية المستخدمة في كلمات المرور الجزئية ضعيفة ويمكن اختراقها بسهولة بواسطة المهاجم للحصول على بيانات المدير والدخول بها وتغيير إعدادات الدي إن إس للراوتر، وباستخدام هذه الثغرة يمكن للمهاجم توجيه المستخدم لخوادم خبيثة أثناء زيارته مواقعه الاعتيادية.