针对这套远程存取系统的架构，研究人员提出说明。Ewon Cosy+通过OpenVPN对厂商管理的平台Talk2m进行路由，从而创建VPN连接，操作员借此远程存取工业控制闸道。

研究人员发现，攻击者可在上传特制的OpenVPN组态的过程中，输入额外的符号绕过过滤器的防护，触发操作系统命令注入漏洞，甚至能借由特定的OpenVPN组态产生反向Shell。

由于OpenVPN运行使用root的权限，研究人员借由上述管道也试图对Ewon Cosy+进行root提权，后续他们也挖掘出跨网站脚本（XSS）漏洞，未经身分验证的攻击者，能借此利用事件记录让FTP服务中毒并触发漏洞。

接着，攻击者有机会进一步扩大攻击链，以便维持在受害设备运作，或是存取固件特定的加密密钥，或是解开固件的更新文件。再者，研究人员也发现写死在可运行档的密钥，攻击者可用来破解帐密信息。

另一方面，Cosy+与Talk2m的API通信通过HTTPS进行，并通过双向验证TLS（mutual TLS，mTLS）机制保护，若是企业将Cosy+设备指派给Talk2m帐号，将会产生凭证签章请求（Certificate Signing Request，CSR）。但研究人员发现，攻击者有机会滥用设备的序号注册CSR，而有可能覆盖原本的VPN通信，并对用户端发动攻击。