Дивна помилка, подібна до Y2K, повертає комп’ютери в 2002 рік
Деякі комп’ютери, у яких годинник базується на GPS, повертаються назад у часі через дивну помилку, подібну до Y2K. Проблема в основному стосується промислових систем та інфраструктури, таких як NTP-сервери, які можуть виходити з ладу або працювати некоректно без правильного часу. Але чому це відбувається?
Перш ніж відповісти на це запитання, ми повинні швидко озирнутися на помилку Y2K. Дослідники 20-го століття зрозуміли, що, оскільки більшість комп’ютерів базували свій годинник на двох останніх цифрах року, вони думали б, що 2000 рік насправді 1900.
Ця проблема могла (і справді) призвела до того, що комп’ютери вийшли з ладу, але глобальні ініціативи щодо оновлення програмного забезпечення на чолі з урядами та приватними компаніями ефективно пом’якшили помилку Y2K (це зайняло багато роботи ). Ми так добре попрацювали, щоб запобігти катастрофі Y2K, що, за іронією долі, люди тепер сприймають це як великий жарт.
Сьогоднішня дивна помилка схожа на Y2K. Проблема пов’язана з помилкою в деяких версіях GPSD, демона служби GPS, який дозволяє телефонам, комп’ютерам, військовій техніці, серверам та іншим комп’ютерам отримувати дані з приймачів GPS.
Це буде звучати як найдурніша ідея, яку ви коли-небудь чули, але глобальна система позиціонування відстежує час, підраховуючи кількість тижнів 5 січня 1980 року. Вона регулярно передає 10-бітовий код, щоб повідомляти приймачам GPS, котра година. є, але цей 10-бітовий код може розраховувати лише до 1023 тижнів. Після досягнення цього числа лічильник скидається на нуль.
Саме це і сталося сьогодні, 24 жовтня. Зазвичай комп’ютери, які використовують GPSD для визначення часу, просто ігнорують те, що глобальна система позиціонування скидає свій лічильник дати. Але помилка у версіях 3.20–3.22 GPSD змушує уражені комп’ютери думати, що це березень 2002 року — рівно 1024 тижні тому.
Як не дивно, версії GPSD з помилками поставлялися до січня 2021 року. Схоже, ця проблема була виявлена лише кілька днів тому, коли Агентство кібербезпеки та інфраструктури попередило операторів критичної інфраструктури, що їхні системи можуть потребувати оновлення.
Люди, які керують серверами, промисловим обладнанням або критично важливою інфраструктурою, повинні перевірити, чи працює система GPSD версії 3.23 або новішої. Майте на увазі, що наслідки цієї помилки можуть бути неочевидними для деяких систем.
Джерело: CISA через Malwarebytes