En konstig 2000-liknande bugg skickar datorer tillbaka till 2002
Vissa datorer som baserar sina klockor på GPS rullar tillbaka i tiden på grund av en konstig Y2K-liknande bugg. Problemet drabbar främst industriella system och infrastruktur, såsom NTP-servrar, som kan gå sönder eller fungera felaktigt utan rätt tid. Men varför händer detta?
Innan vi svarar på den frågan bör vi göra en snabb titt tillbaka på Y2K Bug. Forskare på 1900-talet insåg att eftersom de flesta datorer baserade sina klockor på de två sista siffrorna i ett år, skulle de tro att år 2000 faktiskt är 1900.
Detta problem kunde (och gjorde) få datorer att vika ut sig, men globala programvaruuppdateringsinitiativ ledda av regeringar och privata företag mildrade effektivt Y2K-felet (det krävde mycket arbete ). Vi gjorde ett så bra jobb med att förhindra en Y2K-katastrof att folk, lite ironiskt nog, nu ser det som ett stort skämt.
Dagens konstiga bugg liknar Y2K, typ. Problemet härrör från en bugg i vissa versioner av GPSD, en GPS-tjänstdemon som låter telefoner, datorer, militär utrustning, servrar och andra datorer hämta data från GPS-mottagare.
Det här kommer att låta som den knäppaste idé du någonsin hört, men Global Positioning System håller reda på tiden genom att räkna antalet veckor den 5 januari 1980. Det sänder regelbundet en 10-bitars kod för att tala om för GPS-mottagare vilken tid klockan är är, men den här 10-bitarskoden kan bara räknas upp till 1 023 veckor. När den siffran nås nollställs räknaren.
Det var precis vad som hände idag, den 24 oktober. Normalt sett skulle datorer som använder GPSD för att bestämma tiden helt enkelt ignorera att Global Positioning System återställer sin datumräknare. Men en bugg i versionerna 3.20 till 3.22 av GPSD får drabbade datorer att tro att datumet är mars 2002 – för exakt 1 024 veckor sedan.
Lustigt nog skickades de buggade versionerna av GPSD till januari 2021. Det verkar som att detta problem identifierades först för några dagar sedan, när Cybersecurity and Infrastructure Agency varnade kritiska infrastrukturoperatörer att deras system kan behöva en uppdatering.
Personer som driver servrar, industriell utrustning eller kritisk infrastruktur bör kontrollera att alla system som använder GPSD kör version 3.23 eller senare. Tänk på att effekterna av denna bugg kanske inte är uppenbara på vissa system.
Källa: CISA via Malwarebytes