Anh phát hiện lỗ hổng nghiêm trọng trong thiết bị Huawei, có thể khiến cả nhà mạng phải dừng hoạt động nếu bị tấn công

Nguyễn Hải , Theo Pháp luật & Bạn đọc

Tuy nhiên, báo cáo cũng cho rằng, lỗ hổng này là do khả năng mã hóa kém cỏi của Huawei, thay vì được cố tình đưa vào để phá hoại.

Theo báo cáo từ chính phủ Anh, các chuyên gia bảo mật nước này đã phát hiện một lỗ hổng "có tầm cỡ quốc gia" khi phân tích công nghệ trong các thiết bị mạng của Huawei. Không những thế, việc số lượng và mức độ nghiêm trọng của các lỗ hổng này gia tăng theo mỗi năm cũng khiến các chuyên gia này không tin tưởng vào khả năng công nghệ của Huawei.

Báo cáo này được đưa ra bởi Trung tâm Đánh giá An ninh mạng Huawei (HCSEC) thuộc Cơ quan tình báo tín hiệu Anh GCHQ. HCSEC là trung tâm do chính phủ Anh hợp tác cùng Huawei thành lập nên để đánh giá các thiết bị sẽ được sử dụng trong hệ thống mạng của nước này. Hàng năm, HCSEC sẽ cung cấp các báo cáo phân tích về phần mềm, kỹ thuật và các quá trình an ninh mạng của Huawei để xác định các nguy cơ đối với hạ tầng mạng của Anh.

Anh phát hiện lỗ hổng nghiêm trọng trong thiết bị Huawei, có thể khiến cả nhà mạng phải dừng hoạt động nếu bị tấn công - Ảnh 1.

Thông thường, khi phát hiện một lỗ hổng nào đó, HCSEC sẽ báo cáo với NCSC (Trung tâm An ninh Mạng Quốc gia của Anh), các công ty viễn thông và Huawei để sửa nó. Nhưng với các lỗ hổng "có tầm cỡ quốc gia" như trên, các chi tiết của lỗ hổng sẽ được trì hoãn gửi cho Huawei cho đến khi cộng đồng bảo mật Anh tìm ra cách giảm nhẹ ảnh hưởng. Theo BBC, lỗ hổng lần này có liên quan đến khả năng kết nối băng thông rộng.

Ngoài ra, ban quản trị của Trung tâm này cho rằng, họ chỉ có thể đảm bảo "một cách giới hạn" rằng, các rủi ro liên quan đến an ninh quốc gia Anh do sử dụng thiết bị của Huawei có thể được giảm nhẹ trong dài hạn.

"Với số lượng và mức độ nghiêm trọng của các lỗ hổng, cùng với các vấn đề trong kiến trúc và xây dựng, bị phát hiện ngày càng tăng chỉ nhờ một nhóm tương đối nhỏ trong HCSEC là một điều đặc biệt đáng lo ngại. Nếu một kẻ tấn công biết về các lỗ hổng này và có đủ khả năng để khai thác chúng, chúng có thể tác động đến hoạt động của một mạng lưới tại Anh, và trong một số trường hợp còn có thể làm nhà mạng đó dừng hoạt động hoàn toàn."

Tuy nhiên các quan chức cũng không tin rằng, ai đó đã khai thác được lỗ hổng đó.

Anh phát hiện lỗ hổng nghiêm trọng trong thiết bị Huawei, có thể khiến cả nhà mạng phải dừng hoạt động nếu bị tấn công - Ảnh 2.

Tuy vậy, báo cáo cũng cho rằng, các phát hiện này liên quan đến năng lực kỹ thuật và trình độ an ninh mạng của Huawei – thay vì các sai sót được cố tình đưa vào trong hệ thống. "Bằng chứng chắc chắn về khả năng mã hóa kém cỏi đã được tìm thấy, bao gồm cả bằng chứng cho thấy Huawei tiếp tục không tuân thủ các nguyên tắc mã hóa an toàn nội bộ của riêng họ, bất chấp một số các cải thiện nhỏ so với những năm trước."

HCSEC cho biết trong năm 2019, họ đã xác định được "các lỗ hổng nghiêm trọng mà người dùng phải đối mặt" trong các sản phẩm truy cập cố định. Báo cáo cho rằng, điều này là do "chất lượng lập trình nghèo nàn" và sử dụng một hệ điều hành lỗi thời.

Cho dù báo cáo chỉ dành cho các thiết bị của Huawei trong năm 2019, nhưng vị trí nhà cung cấp chủ chốt cho công nghệ mạng tại Anh của Huawei đã bị lung lay nghiêm trọng. Trong tháng Bảy, chính phủ yêu cầu các nhà mạng dừng mua thiết bị 5G từ công ty Trung Quốc vào năm 2021. Ngoài ra các nhà mạng cũng phải loại bỏ toàn bộ công nghệ của Huawei ra khỏi mạng 5G trong vòng 7 năm tới.

Tham khảo ZDNet