Einige Computer, deren Uhren auf GPS basieren, rollen aufgrund eines seltsamen Y2K-ähnlichen Fehlers in der Zeit zurück. Das Problem betrifft hauptsächlich industrielle Systeme und Infrastrukturen wie NTP-Server, die ohne die richtige Zeit ausfallen oder falsch funktionieren können. Aber warum passiert das?
Bevor wir diese Frage beantworten, sollten wir einen kurzen Blick zurück auf den Y2K Bug werfen. Forscher des 20. Jahrhunderts erkannten, dass, weil die meisten Computer ihre Uhren auf den letzten beiden Ziffern eines Jahres basierten, sie denken würden, dass das Jahr 2000 tatsächlich 1900 ist.
Dieses Problem konnte (und tat) dazu führen, dass Computer ausfallen, aber globale Software-Update-Initiativen, die von Regierungen und privaten Unternehmen geleitet wurden, konnten den Y2K-Bug effektiv abschwächen (es war viel Arbeit erforderlich). Wir haben so gute Arbeit geleistet, eine Y2K-Katastrophe zu verhindern, dass die Leute es jetzt ironischerweise für einen großen Witz halten.
Der seltsame Bug von heute ähnelt dem von Y2K. Das Problem rührt von einem Fehler in einigen Versionen von GPSD her, einem GPS-Service-Daemon, der es Telefonen, Computern, militärischen Geräten, Servern und anderen Computern ermöglicht, Daten von GPS-Empfängern abzurufen.
Das klingt nach der verrücktesten Idee, die Sie je gehört haben, aber das Global Positioning System verfolgt die Zeit, indem es die Wochen am 5. Januar 1980 zählt. Es sendet regelmäßig einen 10-Bit-Code, um GPS-Empfängern mitzuteilen, was Zeit, aber dieser 10-Bit-Code kann nur bis zu 1.023 Wochen zählen. Sobald diese Zahl erreicht ist, wird der Zähler auf null zurückgesetzt.
Genau das ist heute, am 24. Oktober, passiert. Normalerweise ignorieren Computer, die GPSD verwenden, um die Zeit zu bestimmen, einfach, dass das Global Positioning System seinen Datumszähler zurücksetzt. Aber ein Fehler in den Versionen 3.20 bis 3.22 von GPSD lässt betroffene Computer glauben, das Datum sei März 2002—genau 1.024 Wochen her.
Komischerweise wurden die fehlerhaften Versionen von GPSD bis Januar 2021 ausgeliefert Es scheint, dass dieses Problem erst vor wenigen Tagen erkannt wurde, als die Cybersecurity and Infrastructure Agency die Betreiber kritischer Infrastrukturen warnte, dass ihre Systeme möglicherweise aktualisiert werden müssen.
Personen, die Server, Industrieanlagen oder kritische Infrastrukturen betreiben sollten überprüfen, ob alle Systeme, die GPSD verwenden, Version 3.23 oder höher ausführen. Denken Sie daran, dass die Auswirkungen dieses Fehlers auf einigen Systemen möglicherweise nicht offensichtlich sind.
Quelle: CISA über Malwarebytes