De achterdeur kan worden geopend door een specifieke UDP-packet te sturen naar het apparaat. Zodra het apparaat de packet heeft ontvangen wordt de aanvaller automatisch ingelogd. Ook kunnen aanvallers inloggen met de gebruikersnaam dbladm. Als deze gebruikersnaam wordt opgegeven krijgt de gebruiker een "challenge"-sleutel voorgeschoteld. Het wachtwoord op basis van deze "challenge" kan worden gevonden in de binary 'sbin/login'.

Het beveiligingsbedrijf heeft meerdere malen contact opgenomen met DblTek het afgelopen jaar en de firmware is op basis van deze melding ook netjes gepatcht. Het beveiligingsbedrijf kwam er echter achter dat de achterdeur nog steeds aanwezig was, maar dat deze moeilijker is te vinden, de "challenge" is ook moeilijker gemaakt, maar hiermee is het probleem natuurlijk niet opgelost. Het bedrijf gaat verder niet meer in op meldingen van Trustwave en laat niks meer van zich horen.

De beveiligingsonderzoekers leggen op hun website uitgebreid uit hoe de achterdeuren werken.

Verschillende apparaten

De achterdeur is gevonden in verschillende apparaten van de fabrikant. Het gaat onder andere om de 8-poorts VoIP GSM Gateway, de GoIP 1, 4, 8, 16 en 32, maar het bedrijf produceert ook apparatuur voor andere merken (OEM's) dus de kans is groot dat er meer apparaten zijn met deze achterdeur.