Veider Y2K-sarnane viga saadab arvutid tagasi 2002. aastasse
Mõned arvutid, mis kasutavad oma kella GPS-i, veerevad ajas tagasi kummalise Y2K-laadse vea tõttu. Probleem mõjutab peamiselt tööstussüsteeme ja infrastruktuuri, näiteks NTP-servereid, mis võivad ilma õige ajata ebaõnnestuda või valesti töötada. Aga miks see juhtub?
Enne sellele küsimusele vastamist peaksime tegema kiire ülevaate Y2K veast. 20 sajandi teadlased mõistsid, et kuna enamik arvuteid võtsid oma kellad aasta kahe viimase numbri järgi, arvasid nad, et aasta 2000 on tegelikult 1900.
See probleem võis (ja põhjustas) arvutite kaduma, kuid valitsuste ja eraettevõtete juhitud ülemaailmsed tarkvarauuendusalgatused leevendasid tõhusalt Y2K viga (see nõudis palju tööd ). Tegime Y2K katastroofi ärahoidmisel nii head tööd, et mõneti iroonilisel kombel peavad inimesed seda nüüd suureks naljaks.
Tänane imelik viga sarnaneb omamoodi Y2K-ga. Probleem tuleneb veast mõnes GPSD-i versioonis, GPS-i teenuse deemonis, mis võimaldab telefonidel, arvutitel, sõjavarustusel, serveritel ja muudel arvutitel andmeid GPS-vastuvõtjatest tõmmata.
See kõlab nagu kõige naljakam idee, mida olete kunagi kuulnud, kuid globaalne positsioneerimissüsteem jälgib aega, loendades nädalate arvu 5. jaanuaril 1980. See edastab regulaarselt 10-bitist koodi, et öelda GPS-vastuvõtjatele, mis kell on. on, kuid see 10-bitine kood võib lugeda ainult kuni 1023 nädalat. Kui see arv on saavutatud, lähtestab loendur nulli.
Täpselt nii juhtus täna, 24. oktoobril. Tavaliselt eiravad GPSD-d kellaaja määramiseks kasutavad arvutid seda, et globaalne positsioneerimissüsteem lähtestab oma kuupäevaloenduri. Kuid viga GPSD versioonides 3.20–3.22 paneb mõjutatud arvutid arvama, et kuupäev on 2002. aasta märts – täpselt 1024 nädalat tagasi.
Naljakas, GPSD vigaseid versioone tarniti kuni 2021. aasta jaanuarini. Tundub, et see probleem tuvastati alles paar päeva tagasi, kui küberturvalisuse ja infrastruktuuri amet hoiatas kriitilise infrastruktuuri operaatoreid, et nende süsteemid võivad vajada värskendamist.
Inimesed, kes käitavad servereid, tööstusseadmeid või kriitilist infrastruktuuri, peaksid kontrollima, kas GPSD-d kasutavates süsteemides töötab versioon 3.23 või uuem. Pidage meeles, et selle vea mõju ei pruugi mõnes süsteemis ilmne olla.
Allikas: CISA Malwarebytesi kaudu