Auteur Sujet: Les modems Ka-Sat sont briqés (détruits) suite à une cyberattaque le 24/02/2022  (Lu 17165 fois)

0 Membres et 2 Invités sur ce sujet

PeGGaaSuSS

  • Abonné Free fibre
  • *
  • Messages: 278
  • Saint-Ouen (93) - Paris (75)
C'est quelle référence ton modem ?

obinou

  • AS197422 Tetaneutral.net
  • Expert
  • *
  • Messages: 1 644
  • Montgesty (46150)
    • Tetaneutral.net
Merci pour vos réponses, j'ai un modem viasat, pas de voyants mais un cercle de led qui change de couleur suivant l'état. Il reste blanc (initialisation ou demarrage). Je ne peux pas atteindre le firmware (192.168.....). La wifi du modem est égalemnt HS.

On veux bien une photo du matériel, car là je ne vois pas. C'est ptet un nouveau modèle.
En tous cas ça ressemble au même souci : figé au démarrage, pas d'accès au firmware. Est-ce que le réseau "monte" (leds au niveau réseau) lorsque tu le branches à un PC ?

Citer
Concernant Skydsl, l'offre était plutot sympa car illimité, streaming autorisé etc. ça fonctionnait plutot bien pour du satellite. Je pense que je vais bloquer les paiements. Le soucis est que je n'ai pas fini de payer le matériel et que je suis potentiellemnt redevable du restant meme si je les quitte. En meme temps je peux faire le mort comme eux ;). C'est une offre sans engagement de durée, je peux donc résilier quand je veux.
Les abo skyDSL à une époque promettaient de l'illimité, mais c'était les pire en terme de FAP : C'était de l'illimité inutilisable.
Bien sur ca a ptet changé en 10 ans.

Sinon tu peux aussi dire que EUX , ils ont endommagé ton matériel... (bon, c'est pas vraiment eux, mais bon c'est pas toi non plus).

Citer
J'ai encore essayé d'appeler ce matin, j'ai eu leur musique pendant 1h28 avant de craquer et raccrocher...c'est surtout énervant de n'avoir aucun contacte, aucune réponses aux mails et appels. 

C'est sur. A mon avis, ils survivront pas à cet épisode.

Citer
Sinon je penche pour starlink dans le future
J'hésite aussi mais bon 500€ pour du matos inutilisable ailleurs et une place dans la file d'attente ça me parait cher. D'autre part, j'aime pas du tout la "logique" qui consiste à
baser le service sur un renouvellement constant des sats : envoyer des fusés même réutilisable c'est pas anodin, et ça va a l'encontre de mes principes, je ne souhaite pas soutenir ce système par mon abonnement.

nicobru

  • Abonné Orange adsl
  • *
  • Messages: 4
  • orange 84
C'est le modelm routeur RM5111 de la série surfbeam 2+ de viasat.
Je n'ai pas trouvé d'offre en illimité chez les autres fournisseurs....sauf chez mister Musk malheureusement.
Je me servais de skydsl pour regarder netflix, Prime ou canal en streaming quand mon forfait 4G arrivait à son volume maxi. Depuis j'ai pris un forfait illimité chez Orange (chez qui j'ai aussi l'adsl tres tres bas débit et la télé par satellite) du coup plus besoin de satellite. Mais j'aimais bien cette solution de secours en cas de mauvaise 4G (je précise que je suis dans une zone non élligible à la box 4G, il n'y a que Orange qui passe en téléphonie).
Le cable de la fibre passe à 500m de chez moi mais il n'y a que 5 familles sur cette route, donc pas sur qu'ils vont tirer des cables pour si peu d'abonnements...

PeGGaaSuSS

  • Abonné Free fibre
  • *
  • Messages: 278
  • Saint-Ouen (93) - Paris (75)
Évolution / modèle plus puissant (avec un routeur) mais c'est intéressant, ça veut dire que l'attaque a réussi à briquer deux types de modems.

https://www.internetparsatellite.be/2018/01/internet-par-satellite-airsat-presente-son-nouveau-modem-wifi-surfbeam-2/

nicobru

  • Abonné Orange adsl
  • *
  • Messages: 4
  • orange 84
c'est bien celui là.
Du coup faudrait que je trouve un modem compatible Ka-SAT et rentrer mes identifiants pour ça refonctionne, si j'ai bien compris. ça m'étonnerais beaucoup que Skydsl m'en fournisse un de remplacement vu l'ambiance actuelle chez eux.
Mais bon je pense qu'on n'est pas à l'abris d'une nouvelle attaque...

obinou

  • AS197422 Tetaneutral.net
  • Expert
  • *
  • Messages: 1 644
  • Montgesty (46150)
    • Tetaneutral.net
c'est bien celui là.
Du coup faudrait que je trouve un modem compatible Ka-SAT et rentrer mes identifiants pour ça refonctionne, si j'ai bien compris. ça m'étonnerais beaucoup que Skydsl m'en fournisse un de remplacement vu l'ambiance actuelle chez eux.
Mais bon je pense qu'on n'est pas à l'abris d'une nouvelle attaque...

C'est ce qui m’inquiète un peu aussi. Du coup j'ai mis le modem sur une prise commandée , et je l’éteins la nuit & quand je m'en sert pas . Avant c'était pour éviter le FAP, maintenant c'est pour éviter les russes  ;D

vivien

  • Administrateur
  • *
  • Messages: 43 113
    • Twitter LaFibre.info
Je pense que les mesures de sécurité ont été prises pour qu'un tel scénario ne puisse pas se reproduire.

Il y un avant et un après. Je pense que cela va entraîner des changements au-delà de Ka-sat.

petrus

  • Expert AS206155
  • Expert
  • *
  • Messages: 1 054
Évolution / modèle plus puissant (avec un routeur) mais c'est intéressant, ça veut dire que l'attaque a réussi à briquer deux types de modems.

Les modem "entreprise" avec mode bridge ont été affectés également. Cela laisse présumer que le hack ne vient pas d'une faille d'un modèle de modem mais plutôt d'une compromission du serveur de provisionning.

MoXxXoM

  • Abonné Starlink
  • *
  • Messages: 813
Il y un avant et un après. Je pense que cela va entraîner des changements au-delà de Ka-sat.


Oui après la ou ça devient plus important, la comme ailleurs, c'est qu'avant les satellites était globalement assez peu vulnérable car la TMTC (Telemesure/telecommande) des satcom géo civil était en circuit fermé connecté à rien sur un spot dédié relativement étroit et en plus avec pas grand chose de configurable. Le gros de l'activité "illégale" c'était du squat de transpondeur libre, la sur ka-sat c'est uniquement le segment sol utilisateur qui a été impacté, avec l'arrivé des "Software Defined Satellites" comme les constructeurs appellent ça (Boeing 702x, Airbus DS OneSat, Thales Alenia Space "Space Inspire" et surement Viasat avec leur propre payloads) ça devient plus compliqué car la TMTC devient beaucoup plus intéressante pour les attaquants, si on ajoute à cela que le code du soft de pilotage coté sol a déjà leaké chez Thales la cyber c'est clairement un sujet qui est chaud bouillant pour les acteurs concernés.

thenico

  • Expert.
  • Abonné OVH
  • *
  • Messages: 1 001
  • FTTH >500 Mb/s (13)
Il existe peut-être un autre facteur: le télétravail pendant les confinements COVID.
Le premier confinement a été difficile au niveau des VPN avec des deployements rapides.
Est-ce qu'il n'y aurait pas eu des erreurs de configurations exposant des réseaux jusqu'ici isolé ?

vivien

  • Administrateur
  • *
  • Messages: 43 113
    • Twitter LaFibre.info
Amélie Charnay, la journaliste spécialisé dans les telecom de 01net a été invitée sur le plateau de 01 TV pour parler de l'affaire Ka-Sat.

Extrait du 01 Tv du 17 mars 2022 :


PhilippeMarques

  • AS210013 MARQUES
  • Expert
  • *
  • Messages: 1 245
Marrant !
Du coup je vais pouvoir essayer, j'ai rien à perdre :-)
Tu vas pouvoir t'amuser :

drwxr-xr-x 5 rjmendez rjmendez 4.0K Sep  4 01:33 ..
-rwxr-xr-x 1 rjmendez rjmendez  902 Nov 29  2014 Client_privKey.pem
-rwxr-xr-x 1 rjmendez rjmendez 2.5K Oct  7  2014 Client_Cert.pem
-rwxr-xr-x 1 rjmendez rjmendez 1.4K Oct  7  2014 TrustList.pem
-rwxr-xr-x 1 rjmendez rjmendez 1.4K Jun 18  2010 NAP_Cert.pem
drwxr-xr-x 2 rjmendez rjmendez 4.0K Dec 31  2009 .

Tu peux avoir un dump au JTAG ? Cela sent le soucis avant U-Boot.