Alcuni computer che basano i loro orologi sul GPS stanno tornando indietro nel tempo a causa di uno strano bug simile all'anno 2000. Il problema riguarda principalmente i sistemi e le infrastrutture industriali, come i server NTP, che possono guastarsi o funzionare in modo non corretto senza l'ora corretta. Ma perché sta succedendo questo?
Prima di rispondere a questa domanda, dovremmo dare una rapida occhiata al bug dell'anno 2000. I ricercatori del XX secolo si sono resi conto che, poiché la maggior parte dei computer basava i propri orologi sulle ultime due cifre di un anno, avrebbero pensato che l'anno 2000 fosse in realtà il 1900.
Questo problema potrebbe (e lo ha fatto) causare l'estinzione dei computer, ma le iniziative globali di aggiornamento del software guidate da governi e aziende private hanno efficacemente mitigato il bug dell'anno 2000 (ha richiesto molto lavoro). Abbiamo fatto un ottimo lavoro per prevenire una catastrofe del 2000 anno che, ironia della sorte, la gente ora lo considera un grande scherzo.
Lo strano bug di oggi è simile a quello del 2000, una specie di. Il problema deriva da un bug in alcune versioni di GPSD, un daemon di servizi GPS che consente a telefoni, computer, apparecchiature militari, server e altri computer di estrarre dati dai ricevitori GPS.
Sembrerà l'idea più bizzarra che tu abbia mai sentito, ma il Global Positioning System tiene traccia del tempo contando il numero di settimane del 5 gennaio 1980. Trasmette regolarmente un codice a 10 bit per dire ai ricevitori GPS cosa ora è, ma questo codice a 10 bit può contare solo fino a 1.023 settimane. Una volta raggiunto quel numero, il contatore si azzera.
È esattamente quello che è successo oggi, 24 ottobre. Normalmente, i computer che utilizzano GPSD per determinare l'ora semplicemente ignorerebbero il fatto che il Global Positioning System azzeri il contatore della data. Ma un bug nelle versioni da 3.20 a 3.22 di GPSD fa credere ai computer interessati che la data sia marzo 2002—esattamente 1.024 settimane fa.
Abbastanza divertente, le versioni con bug di GPSD sono state spedite fino a gennaio del 2021 Sembra che questo problema sia stato identificato solo pochi giorni fa, quando la Cybersecurity and Infrastructure Agency ha avvertito gli operatori di infrastrutture critiche che i loro sistemi potrebbero aver bisogno di un aggiornamento.
Persone che gestiscono server, apparecchiature industriali o infrastrutture critiche dovrebbe verificare che tutti i sistemi che utilizzano GPSD eseguano la versione 3.23 o successiva. Tieni presente che gli effetti di questo bug potrebbero non essere evidenti su alcuni sistemi.
Fonte: CISA tramite Malwarebytes