Auteur Sujet: Les modems Ka-Sat sont briqés (détruits) suite à une cyberattaque le 24/02/2022  (Lu 15640 fois)

0 Membres et 1 Invité sur ce sujet

obinou

  • AS197422 Tetaneutral.net
  • Expert
  • *
  • Messages: 1 619
  • Montgesty (46150)
    • Tetaneutral.net
Bonjour,

Pour info, le Ka-sat est down depuis ce matin.
J'ai recu un mail de Nordnet:

Bonjour, La société en charge du Satellite KA SAT nous a signalé un incident avec perte de service Internet par satellite. Les équipes sont mobilisées pour le rétablissement de vos services. Nous n'avons pas de délai de rétablissement. Nous sommes désolés pour la gêne occasionnée.
Votre Service Clients


https://assistance.nordnet.com/service/etat


Je pensais naivement au début que c'était un problème de sat.... mais en regardant mon installation, j'ai vu un truc bizarre : TOUTE les leds de mon modem (surfbeam2) sont éteinte, et il n'y avait pas de link sur l’Ethernet. Bien sur pas d'accès à la GUI 192.168.100.1 , qui permet de monitorer le signal radio.

Débranchement / rebranchement, pareil , plus aucune réaction de mon modem , et surtout, même plus la led "POWER" qui s'allume normalement dès le démarrage, et ensuite les leds qui clignotent durant le boot.

=> Je penche pour le poussage d'une maj foiré qui a briqué les modem....  ;D

Quelqu'un à d'autres infos ?

alain_p

  • Abonné Free fibre
  • *
  • Messages: 13 824
  • Delta S 10G-EPON sur Les Ulis (91)
Ka-sat down
« Réponse #1 le: 24 février 2022 à 14:05:45 »
Briquage des modems, c'est le pire scénario pour un opérateur, s'il doit faire intervenir un technicien chez chaque abonné pour la reprogrammer, ou pire encore devoir changer toutes les box (il n'a sûrement pas le stock pour...).

pioup

  • Abonné SFR fibre FttH
  • *
  • Messages: 931
  • 10000
Ka-sat down
« Réponse #2 le: 24 février 2022 à 14:35:53 »
Il n'y a pas une procédure de reset pour faire repartir le modem sur un firmware de secours ?

PhilippeMarques

  • AS210013 MARQUES
  • Expert
  • *
  • Messages: 1 040
Ka-sat down
« Réponse #3 le: 24 février 2022 à 17:45:07 »
Concours de circonstances ? Ton Modem est mort ?

obinou

  • AS197422 Tetaneutral.net
  • Expert
  • *
  • Messages: 1 619
  • Montgesty (46150)
    • Tetaneutral.net
Ka-sat down
« Réponse #4 le: 24 février 2022 à 17:53:53 »
Ben je sais pas mais là il est complètement mort...

C'est un surfbeam2 , 1ère génération : https://i.ebayimg.com/images/g/6z0AAOSwHflfpvyN/s-l400.jpg

J'ai jamais vu un truc aussi fermé : Pas de SSH, pas de console série, pas d'info sur le net, pas de bouton, rien du tout.
Juste des pages d'info sur le lien (que je scrape pour grapher un peu les signaux)
Ya pas de bouton , rien.

Pour moi il est briqué.
Et vu qu'il est sur onduleur, le problème viens pas de chez moi (le reste du matériel sur le même onduleur, cad la box nordnet, un switch microtik, une livebox, et 2/3 autres trucs n'ont pas bougé, n'ont même pas rebooté.

Briquage des modems, c'est le pire scénario pour un opérateur, s'il doit faire intervenir un technicien chez chaque abonné pour la reprogrammer, ou pire encore devoir changer toutes les box (il n'a sûrement pas le stock pour...).

Je pense qu'ils ont bon pour en renvoyer un, celui-là ou la version suivante.
Ce qui est chiant pour eux, vu que ce matériel est à moi , je l'ai acheté (500€ avec la parabole + le tria) en 2012 lors de ma 1ère souscription....

PhilippeMarques

  • AS210013 MARQUES
  • Expert
  • *
  • Messages: 1 040
Ka-sat down
« Réponse #5 le: 24 février 2022 à 18:33:27 »
Je pense qu'ils ont bon pour en renvoyer un, celui-là ou la version suivante.
Ce qui est chiant pour eux, vu que ce matériel est à moi , je l'ai acheté (500€ avec la parabole + le tria) en 2012 lors de ma 1ère souscription....
Ce qui est surtout chiant pour toi, parce que si tu l'as acheté et t'appartiens, le renouveler risque d'être à ta charge.
A moins de pouvoir démontrer que c'est de leur faute, et là pour pouvoir démontrer quoi que ce soit, t'es plutôt mal.
Tu vas devoir plutôt jouer sur l'aspect commercial pour te le faire remplacer.

C'est rare quand même de briquer avec une MAJ, les essais sont fait sur un parc interne de décodeurs représentatif des décodeurs sur le marché. Il y a plusieurs type de décodeurs, certains même avec un "cheat code" pour avoir du debug ( si tu a été élu à cette catégorie d'utilisateurs).
Un passage en Prod qui brique les décodeurs, je ne dis pas que cela ne peux pas arriver, mais tout est fait pour que cela n'arrive pas, si c'est le cas, tu n'es pas le seul, l'info leur est remonté, et ils devraient prendre en charge le problème.
Je suppose que tu leur a déjà fait parvenir l'info.

obinou

  • AS197422 Tetaneutral.net
  • Expert
  • *
  • Messages: 1 619
  • Montgesty (46150)
    • Tetaneutral.net
Ka-sat down
« Réponse #6 le: 24 février 2022 à 18:54:01 »
Ben déjà c'est sur leur site.

J'ai recu un mail , et 3 SMS à 9h41, 10h43 et  le dernier à 16h32 disant que "l'incident était toujours en cours".
Donc nul besoin de les contacter je pense qu'ils le savent, et que je suis loin, même très loin d'être le seul.
J'ai bossé (même si c'est plus le cas) chez des FAI, je sais ce que c'est que la loi de murphy, alors je ne vais pas aller les harceler.... :-)

Je leur souhaite plutôt bon courage, à Nordnet (qui peux pas faire grand chose) mais surtout aux gens de viasat / eutelsat qui ont dû passer une journée de m*rde.
Moi j'ai une ADSL 2mbps , de la 4G en secours et un réseau qui a basculé tout seul je suis pas le plus à plaindre.

Ce qui est surtout chiant pour toi, parce que si tu l'as acheté et t'appartiens, le renouveler risque d'être à ta charge.

J'espère bien que non si c'est eux qui l'ont briqué...

Citer
A moins de pouvoir démontrer que c'est de leur faute, et là pour pouvoir démontrer quoi que ce soit, t'es plutôt mal.

Je pense que j'aurais pas trop de mal à ça.

Citer
C'est rare quand même de briquer avec une MAJ, les essais sont fait sur un parc interne de décodeurs représentatif des décodeurs sur le marché. Il y a plusieurs type de décodeurs, certains même avec un "cheat code" pour avoir du debug ( si tu a été élu à cette catégorie d'utilisateurs).
Un passage en Prod qui brique les décodeurs, je ne dis pas que cela ne peux pas arriver, mais tout est fait pour que cela n'arrive pas, si c'est le cas, tu n'es pas le seul, l'info leur est remonté, et ils devraient prendre en charge le problème.

Je suis d'accord avec toi, mais n'oublie pas que c'est du vieux matériel (2010/2011), en maintenance applicative depuis longtemps, pas le genre de projets qu'on confie aux experts et pour lequel on maintient une batterie de tests importants , surtout que le nombre d'abonnés particuliers à ce "vieux" sat chute d'année en année (chez nordnet il a été remplacé par un autre plus récent, K-CONNECT je crois , et quand on s'abonne on peut même plus prendre le Ka-sat - moi j'ai pu car j'avais déjà mon matériel).


alain_p

  • Abonné Free fibre
  • *
  • Messages: 13 824
  • Delta S 10G-EPON sur Les Ulis (91)
Ka-sat down
« Réponse #7 le: 24 février 2022 à 19:53:14 »
(chez nordnet il a été remplacé par un autre plus récent, K-CONNECT je crois , et quand on s'abonne on peut même plus prendre le Ka-sat - moi j'ai pu car j'avais déjà mon matériel).

Et bien, je crois que tu risques de passer sur le nouveau satellite...

thedark

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 5 338
  • Réseau Covage
Ka-sat down
« Réponse #8 le: 01 mars 2022 à 09:30:31 »

obinou

  • AS197422 Tetaneutral.net
  • Expert
  • *
  • Messages: 1 619
  • Montgesty (46150)
    • Tetaneutral.net
Ka-sat down
« Réponse #9 le: 01 mars 2022 à 09:40:29 »
Intéressant - j'ai pas d'abonnement au figaro pour lire tout mais bon.

J'attendrais néanmois des preuves d'une implication russe "officielle".
C'est pas comme si les ukrainiens utilisaient en majorité le ka-sat pour internet... même là-bas ça a du toucher très peu de monde - après c'était peut-être aussi une cible "facile" techniquement.

Par contre l'un des "avantages" de cette thèse est que si c'est reconnu comme "acte de guerre" , ben Eutelsat / Viasat n'aura pas à subir les conséquences financières du remplacement du matériel, vu que cette situation fait partie des exclusions contractuelles pour cas de force majeure....


Pour moi ça prouve surtout la vulnérabilité infra de l'infra de viasat.... (D'ici que leur plateforme ait été codée en java avec du log4j...)


edit:
https://zimonews.com/la-societe-de-satellites-viasat-enquete-sur-une-cyberattaque-presumee-en-ukraine-et-ailleurs-par-reuters/
https://www.zdnet.fr/actualites/les-services-de-l-operateur-satellitaire-viasat-en-ukraine-freines-par-une-cyberattaque-39938127.htm
https://actuprodsolaire.fr/2022/03/01/russie-cyberattaques/
(Ce dernier article semble confirmer un "briquage" de modems : "Les dégâts sont tels qu’il est pour le moment impossible de redémarrer les modems impactés à distance, ils demeurent injoignables. Il n’est même pas possible de les remettre à zéro ou de revenir aux réglages d’usine. Leur remplacement pur et simple n’est pas non plus envisageable, faute de disposer de suffisamment d’appareils en réserve" )

Mais bon on le savait : Permettre une maj à distance c'est _aussi_ prendre le risque d'un briquage...

vivien

  • Administrateur
  • *
  • Messages: 42 574
    • Twitter LaFibre.info
Ka-sat down
« Réponse #10 le: 01 mars 2022 à 09:49:06 »
Cela montre des failles importantes lors de la conception si il est possible de pousser un firmware qui tue les modems aussi facilement.

Je suis curieux de voir si la situation actuelle va avoir un impact négatif sur Nginx, d'origine Russe pour Apache2.

Nico

  • Modérateur
  • *
  • Messages: 43 360
  • FTTH 1000/500 sur Paris 15ème (75)
    • @_GaLaK_
Ka-sat down
« Réponse #11 le: 01 mars 2022 à 09:57:51 »
https://www.reuters.com/business/energy/satellite-outage-knocks-out-control-enercon-wind-turbines-2022-02-28/

- Remote control of 5,800 wind turbines knocked out
- Enercon says disruption coincided with Russian invasion
- Says working with providers to resolve problem
- German watchdog BSI says aware of the indicent


J'ai l'impression que c'est rattaché à l'offensive russe de par le timing principalement qui coïncide. A voir ce que les investigations futures donneront.