Sidste år blev telenettet i Luxembourg lammet i tre timer, hvor der var forstyrrelser på mobilnettet, fastnettet og alarmopkald.
Nedbruddet fandt sted 23. juli, og det fik den konsekvens, at hundredtusindvis af borgere mistede adgangen til det nationale teleselskab Posts 4G- og 5G-net.
Indtil nu har årsagen været ukendt, men nu viser det sig ifølge mediet The Record, at nedbruddet skyldtes en hidtil ukendt sårbarhed i software til Huaweis enterprise-routere, der anvendes af landets nationale teleselskab, Post Luxembourg.
Sårbarheden blev udnyttet som led i det, som myndighederne i Luxembourg tidligere har beskrevet som et ”exceptionelt, avanceret og sofistikeret cyberangreb.”
Målrettet og manipuleret netværkstrafik
Ifølge The Record blev angrebet forårsaget af målrettet og manipuleret netværkstrafik, som sendte teleselskabets Huawei-routere ud i et endeløst genstartsloop og fik kritiske dele af teleinfrastrukturen til at kollapse.
Ifølge mediet er sårbarheden, der blev udnyttet, fuldstændig ukendt og har derfor heller ikke et CVE-id, der normalt bruges til at identificere sårbarheder. Eksperter karakteriserer over for The Record angrebet som et ”nuldagssårbarhedsangreb.”
En nuldagssårbarhed er en betegnelse, som bruges om sårbarheder, der bliver fundet og udnyttet, før softwareleverandøren er blevet opmærksom på dem.
Ingen tilgængelig patch
Paul Rausch, der er kommunikationschef hos Post Luxembourg, bekræfter over for The Record, at der blev rettet et overbelastningsangreb mod en af selskabets netværksenheder, der udnyttede en hidtil ukendt og udokumenteret sårbarhed i systemet, som der på daværende tidspunkt ikke fandtes en patch til.
Han understreger ligeledes, at nedbruddet ikke ”var relateret til udnyttelse af kendte eller tidligere dokumenterede sårbarheder.”
Huawei har ifølge Paul Rausch oplyst til teleselskabet, at selskabet ikke tidligere har oplevet et angreb, der udnytter den sårbarhed, hos nogen af sine kunder, og at det derfor ikke havde en løsning klar.
The Record oplyser, at der efterfølgende ikke er dokumenteret andre tilfælde, hvor sårbarheden er blevet udnyttet, og at sårbarheden ikke er blevet offentligt anerkendt af Huawei.
