Um bug estranho semelhante ao Y2K está enviando computadores de volta a 2002
Alguns computadores que baseiam seus relógios no GPS estão voltando no tempo devido a um estranho bug do tipo Y2K. O problema afeta principalmente sistemas e infraestruturas industriais, como servidores NTP, que podem falhar ou funcionar incorretamente sem o tempo correto. Mas por que isso está acontecendo?
Antes de respondermos a essa pergunta, devemos dar uma rápida olhada no Y2K Bug. Pesquisadores do século 20 perceberam que, como a maioria dos computadores baseava seus relógios nos dois últimos dígitos de um ano, eles pensariam que o ano 2000 é na verdade 1900.
Esse problema pode (e fez) fazer com que os computadores parassem de funcionar, mas as iniciativas globais de atualização de software lideradas por governos e empresas privadas mitigaram efetivamente o bug Y2K (deu muito trabalho ). Fizemos um trabalho tão bom prevenindo uma catástrofe do ano 2000 que, ironicamente, as pessoas agora pensam nisso como uma grande piada.
O bug estranho de hoje é semelhante ao Y2K, mais ou menos. O problema decorre de um bug em algumas versões do GPSD, um daemon de serviço GPS que permite que telefones, computadores, equipamentos militares, servidores e outros computadores extraiam dados de receptores GPS.
Isso vai soar como a ideia mais maluca que você já ouviu, mas o Sistema de Posicionamento Global mantém o controle do tempo contando o número de semanas de 5 de janeiro de 1980. Ele transmite regularmente um código de 10 bits para dizer aos receptores GPS que horas é, mas esse código de 10 bits só pode contar até 1.023 semanas. Uma vez que esse número é alcançado, o contador é redefinido para zero.
Foi exatamente o que aconteceu hoje, 24 de outubro. Normalmente, os computadores que usam o GPSD para determinar a hora simplesmente ignoram que o Sistema de Posicionamento Global redefiniu seu contador de data. Mas um bug nas versões 3.20 a 3.22 do GPSD faz com que os computadores afetados pensem que a data é março de 2002 — exatamente 1.024 semanas atrás.
Curiosamente, as versões com bugs do GPSD foram enviadas até janeiro de 2021. Parece que esse problema foi identificado apenas alguns dias atrás, quando a Agência de Segurança Cibernética e Infraestrutura alertou os operadores de infraestrutura crítica que seus sistemas podem precisar de uma atualização.
As pessoas que operam servidores, equipamentos industriais ou infraestrutura crítica devem verificar se todos os sistemas usando GPSD estão executando a versão 3.23 ou posterior. Tenha em mente que os efeitos desse bug podem não ser óbvios em alguns sistemas.
Fonte: CISA via Malwarebytes