Auteur Sujet: Les modems Ka-Sat sont briqés (détruits) suite à une cyberattaque le 24/02/2022  (Lu 13170 fois)

0 Membres et 1 Invité sur ce sujet

obinou

  • AS197422 Tetaneutral.net
  • Expert
  • *
  • Messages: 1 596
  • Montgesty (46150)
    • Tetaneutral.net
Ka-sat down
« Réponse #12 le: 01 mars 2022 à 10:00:06 »
Cela montre des failles importantes lors de la conception si il est possible de pousser un firmware qui tue les modems aussi facilement.

Je suis curieux de voir si la situation actuelle va avoir un impact négatif sur Nginx, d'origine Russe pour Apache2.

A voir mais le code de nginx est sur github, contrairement aux firmwares des modems viasat.
On parle énormément actuellement dans l'IOT d'update Over-The-Air, avec tout un système de clé privé/publique, y compris dans les bagnoles actuellement, puisque je plonge un peu dans ce domaine actuellement - cet épisode montre les conséquences d'un tel système mal conçu et/ou mal sécurisé.

obinou

  • AS197422 Tetaneutral.net
  • Expert
  • *
  • Messages: 1 596
  • Montgesty (46150)
    • Tetaneutral.net
Ka-sat down
« Réponse #13 le: 01 mars 2022 à 10:06:02 »
https://www.reuters.com/business/energy/satellite-outage-knocks-out-control-enercon-wind-turbines-2022-02-28/

- Remote control of 5,800 wind turbines knocked out
- Enercon says disruption coincided with Russian invasion
- Says working with providers to resolve problem
- German watchdog BSI says aware of the indicent


J'ai l'impression que c'est rattaché à l'offensive russe de par le timing principalement qui coïncide. A voir ce que les investigations futures donneront.

Oui moi je serais prudent sur la question.
J'ai jamais eu une bonne opinion de Viasat en terme technique (tj pas d'IPv6 après 10 ans de service, bricolage à base de proxy TCP caché dans le modem,zéro contrôle de l'utilisateur sur la config,...) , ni d'eutelsat en terme commercial ou support client.
La fausse manip doublée de gros article "attaque russe, bouh" m'étonnerais pas (quand il y a de l'argent en jeu...)

Pour les éoliennes, ça me parait complètement dingue que le système de contrôle repose uniquement sur une connexion sat, d'autant plus quand on connaît la mauvaise qualité de service pendant les intempéries (c'est pas une critique, c'est inhérent au système, mais c'est un fait)


pitalugue

  • Abonné Free fibre
  • *
  • Messages: 278
Ka-sat down
« Réponse #14 le: 01 mars 2022 à 10:47:44 »
Cela montre des failles importantes lors de la conception si il est possible de pousser un firmware qui tue les modems aussi facilement.

Les outils et leurs interfaces d'admin / diagnostique restent un vecteur d'attaque important en marge du code fonctionnel du firmware.
Dans un cas qui pourrait ressembler, souvenez vous de l'attaque via ASF des cartes réseau broadcom.
Ou encore assez typiquement les problèmes causés par Intel AMT, je ne les ai plus en mémoire mais je me souviens de la nécessité d'agir à plusieurs reprises.

Nico

  • Modérateur
  • *
  • Messages: 43 070
  • FTTH 1000/500 sur Paris 15ème (75)
    • @_GaLaK_
Ka-sat down
« Réponse #15 le: 01 mars 2022 à 11:08:48 »
Mais le briquage des modems c'est une info fiable ou pas ? Je demande car vu l'impact divers et varié je me demande quand même si c'est possible que ça impacte autant côté modems. Il doit y en avoir plein de sortes différentes...

PeGGaaSuSS

  • Abonné Free fibre
  • *
  • Messages: 235
  • Saint-Ouen (93) - Paris (75)
Ka-sat down
« Réponse #16 le: 01 mars 2022 à 13:33:09 »

Sauf si le matériel a été matériellement détruit (tel un USB Killer) je voit pas ce qui empêcherait de reprogrammer l'EEPROM en rebalançant un vieux firmware.

J'ai un modem qui n'a pas été brancher depuis des années donc qui a toujours un tel firmware, j'imagine que quelqu'un chez Eutelsat/ViaSat/fournisseurs doit également avoir ça qui traine.

Alors oui ça implique pas mal d'heures de boulot mais bon à défaut...

obinou

  • AS197422 Tetaneutral.net
  • Expert
  • *
  • Messages: 1 596
  • Montgesty (46150)
    • Tetaneutral.net
Ka-sat down
« Réponse #17 le: 01 mars 2022 à 13:33:50 »
Mais le briquage des modems c'est une info fiable ou pas ? Je demande car vu l'impact divers et varié je me demande quand même si c'est possible que ça impacte autant côté modems. Il doit y en avoir plein de sortes différentes...

En fait pas tant que ça: C'est viasat qui les fourni, et sur ka-sat il doit y en avoir 2 modèles pour les particuliers (surfbeam 2 et 2+) et ptet 2 de plus pour les pro que je connais pas.
Le plus répandu est de loin le surfbeam2, vu que c'est le 1er et le seul qui a été distribué au début du ka-sat, il peux monter à 22Mbps. Le 2+ peux monter à 50 je crois, mais pas sur que les tria grand public sachent suivre. Ca fait quelques centaines de milliers d'unité, à peine un début de batch de livebox...

obinou

  • AS197422 Tetaneutral.net
  • Expert
  • *
  • Messages: 1 596
  • Montgesty (46150)
    • Tetaneutral.net
Ka-sat down
« Réponse #18 le: 01 mars 2022 à 13:36:34 »
Sauf si le matériel a été matériellement détruit (tel un USB Killer) je voit pas ce qui empêcherait de reprogrammer l'EEPROM en rebalançant un vieux firmware.

J'ai un modem qui n'a pas été brancher depuis des années donc qui a toujours un tel firmware, j'imagine que quelqu'un chez Eutelsat/ViaSat/fournisseurs doit également avoir ça qui traine.

Alors oui ça implique pas mal d'heures de boulot mais bon à défaut...

Les modems ont toujours été mis à jour via le réseau.
Il n'y a pas de port série (apparent), pas de bouton, rien.
Au mieux un tftpboot, mais vu que le port réseau monte pas à l'allumage....

Pas de manip possible par un particulier, on va pas demander à des milliers de particuliers de souder un jtag, quand bien même ça serais récupérable ainsi (ce que je le pense pas connaissant viasat)

PeGGaaSuSS

  • Abonné Free fibre
  • *
  • Messages: 235
  • Saint-Ouen (93) - Paris (75)
Ka-sat down
« Réponse #19 le: 01 mars 2022 à 16:00:24 »
Le particulier tout ce qu'il doit faire c'est renvoyer le modem au SAV de son FAI.

alain_p

  • Abonné Free fibre
  • *
  • Messages: 13 446
  • Delta S 10G-EPON sur Les Ulis (91)
Ka-sat down
« Réponse #20 le: 01 mars 2022 à 16:22:18 »
Mais qui n'a pas les stocks, comme indiqué dans l'article, pour remplacer 10.000 modems ou plus (si les mêmes dans d'autres pays). C'est pourquoi je disais que obinou serait peut-être amené à passer sur un autre satellite avec un autre modem où il y aurait plus de stocks (et encore, cela ne me parait maintenant pas évident).

PeGGaaSuSS

  • Abonné Free fibre
  • *
  • Messages: 235
  • Saint-Ouen (93) - Paris (75)
Ka-sat down
« Réponse #21 le: 01 mars 2022 à 17:33:18 »
Encore une fois je ne parle pas de remplacer les modems, just les EEPROM contenant le firmware.

alain_p

  • Abonné Free fibre
  • *
  • Messages: 13 446
  • Delta S 10G-EPON sur Les Ulis (91)
Ka-sat down
« Réponse #22 le: 01 mars 2022 à 17:45:13 »
Et tu es sûr qu'ils en ont encore de ce modèle, et même s'ils en ont quelques unes, qu'ils ont le stock pour tout ? Surtout en ce moment, où il y a des pénuries de composants ?

obinou

  • AS197422 Tetaneutral.net
  • Expert
  • *
  • Messages: 1 596
  • Montgesty (46150)
    • Tetaneutral.net
Ka-sat down
« Réponse #23 le: 01 mars 2022 à 19:06:10 »
Encore une fois je ne parle pas de remplacer les modems, just les EEPROM contenant le firmware.

Je pense que si tu penses qu'ils vont embaucher des mecs pour remplacer (ou reflasher) 100k modem d'un sat lancé en 2011 dont le matériel de réception appartient (parfois, comme moi) aux client et est hors garantie depuis plusieurs années, tu rêves éveillé.
Je pense plutôt qu'ils vont faire une offre promo pour passer sur un autre sat, comme Konnect, qui offre jusqu'à 100Mbps en pointe. Je ne sais pas si les services pro marchent encore , et/ou si ce satellite (9B) est encore utilisé à autre chose, sinon ils vont simplement le désorbiter.

Là Nordnet a offert le mois de mars et a crédité de 45Go une carte SIM qui était associé à l'abonnement. Du point de vue de Nordnet ils peuvent guère faire grand chose d'autre, donc je les en remercie (même si ça me sert à rien).