Sommige computers die hun klokken op GPS baseren, draaien terug in de tijd vanwege een vreemde Y2K-achtige bug. Het probleem treft vooral industriële systemen en infrastructuur, zoals NTP-servers, die zonder de juiste tijd kunnen falen of niet goed kunnen werken. Maar waarom gebeurt dit?
Voordat we die vraag beantwoorden, moeten we even terugkijken op de Y2K Bug. Onderzoekers in de 20e eeuw realiseerden zich dat, omdat de meeste computers hun klokken baseerden op de laatste twee cijfers van een jaar, ze zouden denken dat het jaar 2000 eigenlijk 1900 is.
Dit probleem kon (en deed) ertoe leiden dat computers uitvielen, maar wereldwijde software-update-initiatieven onder leiding van regeringen en particuliere bedrijven hebben de Y2K-bug effectief verzacht (het kostte veel werk). We hebben zo'n goede prestatie geleverd om een Y2K-catastrofe te voorkomen dat, enigszins ironisch, mensen het nu als een grote grap beschouwen.
De rare bug van vandaag is vergelijkbaar met Y2K, een soort van. Het probleem komt voort uit een bug in sommige versies van GPSD, een GPS-servicedaemon waarmee telefoons, computers, militaire uitrusting, servers en andere computers gegevens van GPS-ontvangers kunnen halen.
Dit zal klinken als het meest idiote idee dat je ooit hebt gehoord, maar het Global Positioning System houdt de tijd bij door het aantal weken te tellen op 5 januari 1980. Het zendt regelmatig een 10-bits code uit om GPS-ontvangers te vertellen wat tijd is het, maar deze 10-bits code kan maar tot 1023 weken tellen. Zodra dat aantal is bereikt, wordt de teller weer op nul gezet.
Dat is precies wat er vandaag, 24 oktober, is gebeurd. Normaal gesproken negeren computers die GPSD gebruiken om de tijd te bepalen eenvoudigweg dat het Global Positioning System zijn datumteller reset. Maar een bug in de versies 3.20 tot 3.22 van GPSD zorgt ervoor dat de getroffen computers denken dat de datum maart 2002 is – precies 1024 weken geleden.
Grappig genoeg werden de versies van GPSD met fouten verzonden tot januari 2021 Het lijkt erop dat dit probleem pas een paar dagen geleden werd vastgesteld, toen de Cybersecurity and Infrastructure Agency exploitanten van kritieke infrastructuur waarschuwde dat hun systemen mogelijk een update nodig hebben.
Mensen die servers, industriële apparatuur of kritieke infrastructuur gebruiken moet controleren of alle systemen die GPSD gebruiken versie 3.23 of hoger gebruiken. Houd er rekening mee dat de effecten van deze bug op sommige systemen misschien niet duidelijk zijn.
Bron: CISA via Malwarebytes