Auteur Sujet: Les modems Ka-Sat sont briqés (détruits) suite à une cyberattaque le 24/02/2022  (Lu 31930 fois)

0 Membres et 1 Invité sur ce sujet

testing5555

  • Abonné Bbox fibre
  • *
  • Messages: 546
  • Lyon 3 (69)
Ka-sat down
« Réponse #24 le: 02 mars 2022 à 10:20:16 »
Encore une fois je ne parle pas de remplacer les modems, just les EEPROM contenant le firmware.
Quand bien même tu reflashes un vieux firmware manuellement (et si ce n'est pas prévu et qu'il faut faire souder/dessouder sur les cartes ça peut déjà être bien sympa) tu repars avec la faille et tu vas te faire rebriquer ton matos immédiatement.
Il faut dont dans le même temps préparer un nouveau firmware qui corrige la faille...

Après c'est bizarre leur système. Comment le modem se retrouve à récupérer un firmware vérolé ?
Il se sont fait hacker leur système de management des modems ? Une API du modem a été découverte pour flasher un firmware qui vient de n'importe où (sans signature ou autre) ?

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
Ka-sat down
« Réponse #25 le: 02 mars 2022 à 10:25:15 »
J'imagine qu'il n'y a pas de signature pour authentifier les mises à jour et refuser un binaire non signé ou signé par une source inconnue.

PeGGaaSuSS

  • Abonné Free fibre
  • *
  • Messages: 487
  • Saint-Ouen (93) - Paris (75)
Ka-sat down
« Réponse #26 le: 02 mars 2022 à 12:29:51 »
 ::)

Dans aucun ordre précis, pour le moment on ne sait rien donc à part spéculer on ne fait rien, ce qui n’empêche pas d'avoir un peu de bon sens.

Quand on se donne un objectif on y met généralement les moyens. Pourrir le firmware c'était une étape, le boulot a été fait pour qu'il soit distribuer (peut-être pas par la même équipe d'ailleurs, chacun son domaine). Signature ou pas, il y a des failles (qui peuvent d'ailleurs être humaines autant que soft ou hard) qui auraient permis de passer outre. Il serait d'ailleurs bon de ne pas mystifier les "forces" d'Eutelsat, ViaSat et autre en matière de sécurité informatique. Ce n'est pas leur cœur de métier, le seul truc surprenant c'est que ça ne soit pas arriver plus tôt, et vu le contexte l'exploit avait du être soit créer soit acheter puis mis de côté pour une bonne occasion.

Ce qui veut aussi dire que le problème n'est pas forcement destructeur et que les traces de l'attaque permettent possiblement de la mitiger. Donc peu importe comment tu reprends la main tu ne te fera probablement pas pourrir immédiatement.

Concernant l'aspect coût c'est un choix à faire mais j'ai du mal a croire que réparer les modems a défaut de les remplacer reviendrait plus cher que de basculer tout ceux qui était sur KA-SAT (pas 9B d'ailleurs) sur un autre. Vu qu'il était déjà saturer sur certains beams, ça reviendrais a réduire d'autant la durée de vie commerciale de Konnect. Et construire puis lancer (surtout actuellement avec la perte de Soyouz sur Kourou) un autre sat dans des délais raisonnable c'est pas 5 balles qu'il va falloir sortir...

Nico

  • Modérateur
  • *
  • Messages: 44 449
  • FTTH 1000/500 sur Paris 15ème (75)
    • @_GaLaK_
Ka-sat down
« Réponse #27 le: 02 mars 2022 à 12:51:43 »
Selon Netblocks ce serait une large majorité de la connectivité de Ka-Sat qui serait HS.

https://twitter.com/GossiTheDog/status/1498983565022871554

Nico

  • Modérateur
  • *
  • Messages: 44 449
  • FTTH 1000/500 sur Paris 15ème (75)
    • @_GaLaK_
Ka-sat down
« Réponse #28 le: 02 mars 2022 à 12:52:38 »
Nordnet bloqué par l'indisponibilité du satellite KA-SAT de Viasat

Attaqué, le réseau satellite de Viasat est rendu indisponible par des hackers. Le satellite KA-SAT, racheté à Eutelsat, fait partie du réseau, touchant les abonnés Nordnet satellite.

Depuis avril 2021, EutelSat a vendu les satellites du service Euro Broadband Infrastructure, dont le satellite KA-SAT, à l'américain Viasat. Ce satellite fournit de l'accès Internet à haut débit sur l'Europe, une partie de l'Afrique et du Moyen-Orient. Le satellite est utilisé par plusieurs opérateurs en Europe dont Nordnet, mais également des FAI ukrainiens. D'après Le Figaro, des hackers russes seraient derrière l'indisponibilité du satellite KA-SAT.

Depuis le 24 février, Nordnet signale l'indisponibilité de son service Internet par satellite, en particulier sur le satellite KA-SAT. Les clients concernés sont abonnés aux offres SuperNova, SuperNova Gold, Sirius, Vega, Oz, Max, Pro, Alsaway (venant de Alsatis), Connect'Ecoles et ConnectTourism, utilisant le satellite KA-SAT. Les abonnés neosat, utilisant le nouveau satellite Konnect d'Eutelsat, et les abonnés utilisant un satellite Astra de SES ne sont pas concernés.


https://www.echosdunet.net/breve/nordnet-bloque-par-lindisponibilite-du-satellite-ka-sat-de-viasat

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
Ka-sat down
« Réponse #29 le: 02 mars 2022 à 12:59:18 »
La panne de Ka-sat prive 5800 éoliennes (puissance cumulée de 11 Gw) de contrôle à distance, mais cela n'affecte pas la production d’électricité :

Le fabricant allemand d'éoliennes Enercon GmbH a confirmé mardi qu'il y avait un impact limité sur la surveillance et le contrôle à distance de 5 800 de ses éoliennes en Europe centrale, mais a rassuré qu'il n'y avait aucun risque pour les unités et a souligné que le problème était pas causé par une défaillance technique du côté de l'entreprise.

L'annonce a été faite à la suite d'un examen approfondi du dossier, lancé après qu'"une perturbation massive de la liaison satellite en Europe" a touché jeudi des éoliennes d'une puissance cumulée de 11 GW.

Enercon a expliqué que la surveillance et le contrôle à distance des turbines ne sont actuellement possibles que dans une mesure limitée, mais qu'elles fonctionnent en mode automatique, produisant de l'électricité verte sans aucun risque.

"La perturbation altère uniquement le canal de communication entre le service et les éoliennes. Cela signifie que l'éolienne ne peut pas être réinitialisée à distance en cas de panne. Au lieu de cela, une équipe de service doit effectuer la réinitialisation directement sur l'éolienne, " a déclaré la société, ajoutant que les opérateurs de réseau ont toujours un accès illimité aux turbines pour contrôler leur comportement dans le réseau électrique.

Enercon a informé l'Office fédéral de la sécurité de l'information (BSI) de l'incident car les éoliennes sont considérées comme des infrastructures critiques.

Le fabricant d'éoliennes a assuré qu'il travaillait avec les fournisseurs de satellites pour résoudre le problème et rétablir le contrôle à distance dès que possible.

La raison de la perturbation du satellite n'est pas claire, mais la panne des services de communication a coïncidé avec l'invasion de l'Ukraine par la Russie. Le problème a touché environ 30 000 terminaux satellites à travers l'Europe qui sont utilisés par diverses industries.


Source : Renewables Now le 2 mars 2022

obinou

  • AS197422 Tetaneutral.net
  • Expert
  • *
  • Messages: 1 668
  • Montgesty (46150)
    • Tetaneutral.net
Ka-sat down
« Réponse #30 le: 02 mars 2022 à 13:58:18 »
30 000 ça me parait déjà plus raisonnable pour toute l'EU...

xp25

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 5 864
Ka-sat down
« Réponse #31 le: 02 mars 2022 à 14:06:08 »
Quand la réalité rattrape la fiction de 2007 :P

Die Hard 4 : Retour en enfer - Bande annonce :


xp25

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 5 864
Ka-sat down
« Réponse #32 le: 02 mars 2022 à 14:11:46 »
Celui là est pas mal dans son genre, surveillance et piratage de satellite :

Antitrust 2001 - Bande annonce :


PeGGaaSuSS

  • Abonné Free fibre
  • *
  • Messages: 487
  • Saint-Ouen (93) - Paris (75)
Ka-sat down
« Réponse #33 le: 02 mars 2022 à 14:50:28 »
Effectivement j'avais raté une étape. Eutelsat ayant revendu sa part de la joint-venture qu'il avait créer avec ViaSat a ce dernier, il n'a plus la main sur KA-SAT hormis un contrat concernant j'imagine l'usage du téléport de Rambouillet.

Avec le rachat de bigblu, Eutelsat est désormais un concurrent direct via la commercialisation de Konnect. Bref aucun report d'abonnés à espérer de ce côté sauf si les FAI qui commercialisaient les deux offres le décide.


vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
Ka-sat down
« Réponse #34 le: 02 mars 2022 à 15:26:55 »
Viasat à répondu à 01net :

«Viasat connaît une panne de réseau partielle, ce qui a un impact sur le service Internet pour les clients haut débit fixes en Ukraine et ailleurs sur notre réseau européen KA-SAT. Notre enquête sur la panne se poursuit, mais jusqu'à présent, nous pensons qu'elle a été causée par une cyber-attaque. Nous enquêtons et analysons notre réseau et nos systèmes européens pour identifier sa cause et prenons des précautions supplémentaires pour éviter d'autres impacts pendant que nous tentons de rétablir le service pour les clients concernés. Les forces de l'ordre et les partenaires gouvernementaux ont été informés et participent à l'enquête en cours, aux côtés d'une société de cybersécurité tierce. L'enquête est en cours, mais à ce jour les données des clients n'auraient pas été compromises.»


Source : 01net article "Plusieurs milliers de box Internet françaises en panne à cause de cyber-attaques russes ?" d'Amélie CHARNAY du 2 mars 2022.

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
Ka-sat down
« Réponse #35 le: 03 mars 2022 à 09:47:03 »
obinou, je confirme que tu n'es pas seul et que les modems sont bien briqués et donc inutilisables.

La communication de Viasat est volontairement très limitée sur le sujet, il doit y avoir d'autres enjeux.