Die Schwachstelle betrifft memcached, einen weit verbreiteten Dienst zur Zwischenspeicherung von Daten im Arbeitsspeicher. Sie sitzt in der Benutzerauthentifizierung über SASL, bei der memcached eingegebene Zugangsdaten gegen eine Passwortdatenbank prüft. Der Fehler liegt im zeitlichen Verhalten dieser Prüfung: Die Funktion, die Benutzernamen und Passwort abgleicht, bricht die zugrunde liegende Schleife ab, sobald ein gültiger Benutzername gefunden wurde. Dadurch entsteht ein zeitlicher Seitenkanal – die Antwortzeit des Dienstes unterscheidet sich messbar, je nachdem, ob ein angegebener Benutzername existiert oder nicht. Ein Angreifer kann diese Laufzeitunterschiede systematisch ausmessen und so Rückschlüsse darauf ziehen, welche Benutzernamen in der Datenbank hinterlegt sind. Auf diese Weise lassen sich gültige Konten ermitteln, ohne das zugehörige Passwort zu kennen – eine Vorstufe für gezielte weitere Angriffe wie das Durchprobieren von Passwörtern.