Lỗ hổng zero‑day trên router Huawei bị nghi đứng sau sự cố viễn thông toàn quốc ở Luxembourg

Hệ thống cảnh báo quốc gia của Luxembourg đã gửi thông báo tới người dân về tình trạng gián đoạn mạng, đồng thời cảnh báo rằng các đường dây khẩn cấp cũng bị ảnh hưởng. Chính phủ nhanh chóng kích hoạt cơ chế ứng phó khủng hoảng để phối hợp khôi phục dịch vụ và cung cấp thông tin cho công chúng.

Đến khoảng 20:00 cùng ngày, tình hình dần ổn định. POST Luxembourg xác nhận các số khẩn cấp 112 và 113 đã hoạt động trở lại và việc khôi phục các dịch vụ khác đang được tiến hành.

Sau đó, chính phủ Luxembourg cho biết nguyên nhân là một cuộc tấn công mạng được thiết kế nhằm phá hoại dịch vụ, nhưng không có bằng chứng cho thấy hệ thống nội bộ bị xâm nhập hay dữ liệu bị đánh cắp.

Cách lỗ hổng zero‑day trên router Huawei gây ra sự cố

Các phân tích kỹ thuật cho thấy kẻ tấn công có thể đã khai thác lỗ hổng chưa được công bố trong phần mềm router doanh nghiệp Huawei được triển khai trong hạ tầng viễn thông của Luxembourg.

Theo các báo cáo, khai thác này kích hoạt một trạng thái bất thường khiến router:

• bị crash (sập hệ thống)
• tự động khởi động lại liên tục

Khi nhiều router trong mạng lõi rơi vào vòng lặp reboot, chúng không thể tiếp tục chuyển tiếp lưu lượng mạng. Điều này tạo ra một dạng từ chối dịch vụ (denial‑of‑service) ngay bên trong backbone của hệ thống viễn thông, khiến các phần lớn mạng quốc gia mất kết nối.

Khác với nhiều cuộc tấn công mạng nhằm đánh cắp dữ liệu, mục tiêu của vụ việc này dường như là làm gián đoạn dịch vụ.

Tác động đối với mạng viễn thông Luxembourg

Sự cố kéo dài vài giờ nhưng gây ảnh hưởng rộng khắp:

• Mạng di động 4G và 5G ngừng hoạt động hơn 3 giờ.
• Internet và điện thoại cố định bị gián đoạn trên toàn quốc.
• Dịch vụ khẩn cấp bị ảnh hưởng do hệ thống dự phòng quá tải.

Luxembourg sử dụng mạng 2G dự phòng để duy trì liên lạc khẩn cấp khi các mạng thế hệ mới gặp sự cố. Tuy nhiên trong vụ việc này, hệ thống dự phòng bị quá tải bởi lưu lượng cuộc gọi, cho thấy cách một lỗi trong tầng hạ tầng cốt lõi có thể kéo theo nhiều sự cố liên tiếp.

Ngoài viễn thông, sự cố còn làm gián đoạn các dịch vụ trực tuyến như ngân hàng điện tử, vì kết nối internet quốc gia bị ảnh hưởng.

Phản ứng của chính phủ và cuộc điều tra

Sau sự cố, chính phủ Luxembourg lập đơn vị xử lý khủng hoảng và mở cuộc điều tra chính thức về vụ tấn công. Cuộc họp được chủ trì bởi Bộ trưởng Kinh tế Lex Delles cùng các cơ quan an ninh mạng.

Các quan chức mô tả đây là cuộc tấn công “cực kỳ tinh vi và có chủ đích”, nhằm gây bất ổn hệ thống truyền thông chứ không nhằm xâm nhập hay đánh cắp dữ liệu.

Cơ quan an ninh mạng cũng khuyến cáo các tổ chức sử dụng thiết bị mạng tương tự kiểm tra lại cấu hình và mức độ an toàn hệ thống trong khi cuộc điều tra vẫn tiếp tục.

Một số suy đoán trong cộng đồng an ninh mạng đề cập tới khả năng các nhóm hacktivist có thể liên quan, nhưng không có xác nhận chính thức công khai về danh tính thủ phạm cho đến nay.

Vì sao lỗ hổng này gây nhiều lo ngại

Điểm đáng chú ý nhất của vụ việc là thiếu thông tin kỹ thuật công khai về lỗ hổng:

• Không có mã CVE được công bố cho lỗ hổng này.
• Không có thông báo bảo mật hoặc bản vá chính thức được xác nhận công khai từ Huawei trong các bằng chứng hiện có.

Điều này khiến các chuyên gia khó đánh giá:

• lỗ hổng đã được vá hay chưa
• router nào bị ảnh hưởng
• các nhà mạng khác có gặp rủi ro tương tự hay không

Bài học về khả năng chống chịu của hạ tầng viễn thông

Dù sự cố chỉ kéo dài vài giờ, nó cho thấy hạ tầng kết nối quốc gia có thể mong manh như thế nào khi các thiết bị mạng lõi bị nhắm mục tiêu.

Một lỗ hổng duy nhất trong thiết bị định tuyến được triển khai rộng rãi – kết hợp với khai thác đúng thời điểm – được cho là đủ để làm gián đoạn:

• mạng di động toàn quốc
• internet
• điện thoại cố định
• hệ thống liên lạc khẩn cấp

Đối với các nhà mạng và chính phủ, sự kiện này nhấn mạnh tầm quan trọng của dự phòng hạ tầng, phản ứng sự cố nhanh và minh bạch về lỗ hổng bảo mật khi các hệ thống thiết yếu bị tấn công.

Mạng viễn thông Luxembourg đã được khôi phục ngay trong buổi tối hôm đó, nhưng chi tiết kỹ thuật của lỗ hổng và tình trạng vá lỗi trên phạm vi toàn cầu vẫn chưa hoàn toàn rõ ràng.