疑似華為路由器 Zero‑Day 觸發盧森堡全國電訊大停擺

政府同相關機構很快啟動危機應對機制，協調電訊商同技術團隊進行恢復工作。

到 晚上約8時，情況基本穩定。POST 表示緊急號碼 112 及 113 已再次完全可用，而其他電話及網絡服務亦逐步恢復。

官方其後確認，事故係一次 針對通信基礎設施嘅高技術網絡攻擊。不過當局同時表示，攻擊者 並未入侵內部系統，亦沒有資料被竊取或外洩。

疑似華為路由器 Zero‑Day 點樣造成全國斷網

多份調查報告指出，攻擊者利用咗 華為企業級路由器軟件中一個未公開漏洞，而這些設備正正部署喺盧森堡電訊網絡嘅核心基礎設施內。

據指攻擊程式利用路由器一種未記錄嘅行為，令設備進入異常狀態，結果出現：

• 路由器突然 崩潰（crash）
• 系統自動 重新啟動
• 重啟後再次崩潰，形成 持續 reboot loop

當多部骨幹路由器同時出現呢種情況時，它們就無法再正常轉發網絡流量。結果整個核心網絡等同陷入 內部拒絕服務（Denial‑of‑Service）狀態。

同一般竊取資料嘅黑客行動唔同，今次攻擊嘅目標似乎係 純粹破壞服務運作。

對盧森堡通信服務造成嘅影響

事件影響範圍相當廣泛：

• 4G同5G流動網絡停擺超過三小時。
• 全國互聯網及固網電話服務中斷。
• 緊急服務受影響，部分求助電話難以接通。

盧森堡平時會依賴 2G備援網絡 處理緊急通訊，但當大量用戶同時轉用該系統時，流量迅速爆滿，令備援網絡亦出現擠塞。

除咗電話服務，事件亦影響到日常數碼活動，例如：

• 網上銀行
• 網絡支付
• 各類依賴互聯網嘅公共服務

原因係整個國家電訊骨幹連接一度被切斷。

政府回應與調查

事故發生後，盧森堡政府成立危機小組展開調查，由多名高級官員參與，包括經濟部長等。

官方形容今次攻擊 「非常先進而且高度複雜」，並指出其目的明顯係干擾國家通信服務，而非滲透系統或竊取資料。

同時，網絡安全機構亦提醒其他組織，如果正在使用類似網絡設備，應立即檢查安全配置同風險。

為何這個漏洞特別令人關注

今次事件其中一個最不尋常之處，就係 技術細節公開得非常少：

• 暫時 沒有公開的 CVE 編號 與該漏洞相關。
• 亦未見有廣泛報導的 華為官方安全公告或補丁資訊。

因此安全研究人員目前仍難以判斷：

• 漏洞是否已經被修補
• 受影響路由器型號部署有多廣
• 其他電訊商是否同樣存在風險

呢種資訊不足嘅情況，令部分專家擔心：類似漏洞可能仍然存在於其他網絡基礎設施之中。

事件揭示嘅電訊基礎設施風險

雖然盧森堡嘅服務當晚已大致恢復，但今次事故突顯一個重要問題：

當攻擊目標係電訊骨幹設備時，單一漏洞都可能引發全國級別中斷。

一個未公開漏洞，加上一個精心設計嘅攻擊，就足以影響：

• 全國流動通信
• 互聯網連接
• 固網電話
• 緊急通訊系統

對全球電訊營運商同政府而言，事件再次提醒關鍵基礎設施需要：

• 更高層次嘅網絡冗餘設計
• 更快速嘅事故應對能力
• 更透明嘅漏洞披露與修補流程

而截至目前為止，相關漏洞嘅完整技術細節仍未完全公開，外界亦未能確定是否已全面修補。