Outo Y2K-tyyppinen bugi lähettää tietokoneita takaisin vuoteen 2002
Jotkut tietokoneet, jotka perustavat kellonsa GPS:ään, rullaavat ajassa taaksepäin oudon Y2K-tyyppisen bugin takia. Ongelma koskee pääasiassa teollisuusjärjestelmiä ja infrastruktuuria, kuten NTP-palvelimia, jotka voivat epäonnistua tai toimia väärin ilman oikeaa aikaa. Mutta miksi näin tapahtuu?
Ennen kuin vastaamme tähän kysymykseen, meidän pitäisi katsoa nopeasti takaisin Y2K Bugiin. 1900-luvun tutkijat ymmärsivät, että koska useimmat tietokoneet perustivat kellonsa vuoden kahteen viimeiseen numeroon, he luulivat, että vuosi 2000 on itse asiassa 1900.
Tämä ongelma saattoi (ja teki) saada tietokoneet poistumaan, mutta hallitusten ja yksityisten yritysten johtamat maailmanlaajuiset ohjelmistopäivitysaloitteet lievensivät tehokkaasti vuosi 2000 -virhettä (se vaati paljon työtä ). Teimme niin hyvää työtä vuosi 2000-katastrofin estämisessä, että jokseenkin ironisesti ihmiset pitävät sitä nyt suurena vitsinä.
Tämän päivän outo bugi on tavallaan samanlainen kuin Y2K. Ongelma johtuu virheestä joissakin GPSD-versioissa, GPS-palveludaemonissa, jonka avulla puhelimet, tietokoneet, sotilasvarusteet, palvelimet ja muut tietokoneet voivat vetää tietoja GPS-vastaanottimista.
Tämä tulee kuulostamaan kiusallisimmalta ajatukselta, jonka olet koskaan kuullut, mutta Global Positioning System seuraa aikaa laskemalla viikkojen lukumäärän 5. tammikuuta 1980. Se lähettää säännöllisesti 10-bittisen koodin ilmoittaakseen GPS-vastaanottimille kellonajan. on, mutta tämä 10-bittinen koodi voi laskea vain 1 023 viikkoon. Kun tämä luku saavutetaan, laskuri nollautuu.
Juuri näin tapahtui tänään, 24. lokakuuta. Normaalisti tietokoneet, jotka käyttävät GPSD:tä kellonajan määrittämiseen, jättävät huomioimatta sen, että Global Positioning System nollaa päivämäärälaskurin. Mutta virhe GPSD:n versioissa 3.20–3.22 saa asianomaiset tietokoneet ajattelemaan, että päivämäärä on maaliskuu 2002 – täsmälleen 1 024 viikkoa sitten.
Hassua kyllä, GPSD:n vialliset versiot toimitettiin tammikuuhun 2021 asti. Vaikuttaa siltä, että tämä ongelma havaittiin vasta muutama päivä sitten, kun Kyberturvallisuus- ja infrastruktuurivirasto varoitti kriittisen infrastruktuurin operaattoreita, että heidän järjestelmänsä saattavat tarvita päivitystä.
Palvelimia, teollisuuslaitteita tai kriittistä infrastruktuuria käyttävien tulee tarkistaa, että kaikissa GPSD:tä käyttävissä järjestelmissä on versio 3.23 tai uudempi. Muista, että tämän virheen vaikutukset eivät välttämättä ole ilmeisiä joissakin järjestelmissä.
Lähde: CISA Malwarebytesin kautta