Un bug étrange de type Y2K renvoie les ordinateurs à 2002

0
146
kinako/Shutterstock

Certains ordinateurs qui leurs horloges sur GPS reculent dans le temps en raison d'un étrange bug de type Y2K. Le problème affecte principalement les systèmes et infrastructures industriels, tels que les serveurs NTP, qui peuvent échouer ou fonctionner de manière incorrecte sans l'heure correcte. Mais pourquoi cela se produit-il ?

Avant de répondre à cette question, nous devrions revenir rapidement sur le bogue de l'an 2000. Les chercheurs du 20ème siècle ont réalisé que, parce que la plupart des ordinateurs basaient leurs horloges sur les deux derniers chiffres d'une année, ils penseraient que l'année 2000 est en fait 1900.

Ce problème pourrait (et a fait) provoquer le dysfonctionnement des ordinateurs, mais les initiatives mondiales de mise à jour des logiciels menées par les gouvernements et les entreprises privées ont efficacement atténué le bogue de l'an 2000 (cela a demandé beaucoup de travail). Nous avons fait un si bon travail pour empêcher une catastrophe de l'an 2000 que, quelque peu ironiquement, les gens y voient maintenant une grosse blague.

Le bug étrange d'aujourd'hui est similaire à l'an 2000, en quelque sorte. Le problème provient d'un bogue dans certaines versions de GPSD, un démon de service GPS qui permet aux téléphones, ordinateurs, équipements militaires, serveurs et autres ordinateurs d'extraire des données des récepteurs GPS.

Cela va ressembler à l'idée la plus folle que vous ayez jamais entendue, mais le système de positionnement global garde une trace du temps en comptant le nombre de semaines le 5 janvier 1980. Il diffuse régulièrement un code de 10 bits pour indiquer aux récepteurs GPS ce que l'heure qu'il est, mais ce code de 10 bits ne peut compter que jusqu'à 1 023 semaines. Une fois ce nombre atteint, le compteur se remet à zéro.

C'est exactement ce qui s'est passé aujourd'hui, le 24 octobre. Normalement, les ordinateurs utilisant le GPSD pour déterminer l'heure ignoreraient simplement que le système de positionnement global réinitialisait son compteur de date. Mais un bogue dans les versions 3.20 à 3.22 de GPSD amène les ordinateurs concernés à penser que la date est mars 2002, il y a exactement 1 024 semaines.

Assez drôle, les versions boguées de GPSD ont été expédiées jusqu'en janvier 2021. Il semble que ce problème n'ait été identifié qu'il y a quelques jours, lorsque la Cybersecurity and Infrastructure Agency a averti les opérateurs d'infrastructures critiques que leurs systèmes pourraient avoir besoin d'une mise à jour.

Personnes qui exploitent des serveurs, des équipements industriels ou des infrastructures critiques. doit vérifier que tous les systèmes utilisant GPSD exécutent la version 3.23 ou une version ultérieure. Gardez à l'esprit que les effets de ce bogue peuvent ne pas être évidents sur certains systèmes.

Source : CISA via Malwarebytes