Ein Sicherheitsexperte mit dem Pseudonym xitan erklärt in seinem Blog, dass die Schwachstelle im Web-Interface des Routers klaffe. Über dieses Web-Interface kann ein Ping und ein Traceroute durchgeführt werden, durch die man überprüfen kann, ob die Internetverbindung intakt ist. Dazu führt der Router die gleichnamigen Shell-Befehle auf seinem Linux-System aus. Laut dem Sicherheitsexperten werden die Nutzereingaben jedoch nicht ausreichend gefiltert und das eröffne die Möglichkeit, weitere Befehle über die Funktion einzuschleusen.