Un bug étrange semblable à l’an 2000 renvoie les ordinateurs à 2002
Certains ordinateurs qui basent leurs horloges sur le GPS reculent dans le temps en raison d’un étrange bogue semblable à l’an 2000. Le problème affecte principalement les systèmes et infrastructures industriels, tels que les serveurs NTP, qui peuvent échouer ou fonctionner de manière incorrecte sans l’heure correcte. Mais pourquoi cela se produit-il ?
Avant de répondre à cette question, nous devrions revenir rapidement sur le bogue Y2K. Les chercheurs du XXe siècle ont réalisé que, comme la plupart des ordinateurs basaient leurs horloges sur les deux derniers chiffres d’une année, ils penseraient que l’an 2000 est en fait 1900.
Ce problème pouvait (et a effectivement) provoqué la panne des ordinateurs, mais les initiatives mondiales de mise à jour logicielle menées par les gouvernements et les entreprises privées ont efficacement atténué le bogue Y2K (cela a demandé beaucoup de travail ). Nous avons fait un si bon travail pour empêcher une catastrophe de l’an 2000 que, ironiquement, les gens pensent maintenant qu’il s’agit d’une grosse blague.
Le bogue étrange d’aujourd’hui est similaire à Y2K, en quelque sorte. Le problème provient d’un bogue dans certaines versions de GPSD, un démon de service GPS qui permet aux téléphones, ordinateurs, équipements militaires, serveurs et autres ordinateurs d’extraire des données des récepteurs GPS.
Cela va ressembler à l’idée la plus loufoque que vous ayez jamais entendue, mais le système de positionnement global garde une trace du temps en comptant le nombre de semaines du 5 janvier 1980. Il diffuse régulièrement un code de 10 bits pour indiquer aux récepteurs GPS à quelle heure il est, mais ce code 10 bits ne peut compter que jusqu’à 1 023 semaines. Une fois ce nombre atteint, le compteur se remet à zéro.
C’est exactement ce qui s’est passé aujourd’hui, le 24 octobre. Normalement, les ordinateurs utilisant le GPSD pour déterminer l’heure ignorent simplement que le système de positionnement global réinitialise son compteur de date. Mais un bogue dans les versions 3.20 à 3.22 de GPSD fait penser aux ordinateurs concernés que la date est mars 2002, il y a exactement 1 024 semaines.
Assez drôle, les versions boguées de GPSD ont été livrées jusqu’en janvier 2021. Il semble que ce problème n’ait été identifié qu’il y a quelques jours, lorsque la Cybersecurity and Infrastructure Agency a averti les opérateurs d’infrastructures critiques que leurs systèmes pourraient avoir besoin d’une mise à jour.
Les personnes qui exploitent des serveurs, des équipements industriels ou des infrastructures critiques doivent vérifier que tous les systèmes utilisant GPSD exécutent la version 3.23 ou une version ultérieure. Gardez à l’esprit que les effets de ce bogue peuvent ne pas être évidents sur certains systèmes.
Source: CISA via Malwarebytes