Por lo que he leído, el problema es tan simple como realizar el paso 3 de un saludo de 4 pasos y las consecuencias de realizar ese paso más de una vez. Teniendo en cuenta la complejidad de este tipo de algoritmos, me sorprende un poco que sea tan 'simple' de un concepto.
¿Cómo puede ser que un sistema de esta complejidad haya sido diseñado sin que nadie piense qué pasaría si realizas el paso dos veces? En cierto sentido, parece que esto debería haber sido obvio. No es realmente un truco sutil, es un defecto relativamente obvio, o al menos esa es la impresión que estoy obteniendo.