Một số máy tính đặt đồng hồ dựa trên GPS đang quay ngược thời gian do một lỗi lạ giống Y2K. Sự cố chủ yếu ảnh hưởng đến các hệ thống và cơ sở hạ tầng công nghiệp, chẳng hạn như máy chủ NTP, có thể bị lỗi hoặc hoạt động không chính xác mà không có thời gian chính xác. Nhưng tại sao điều này lại xảy ra?
Trước khi trả lời câu hỏi đó, chúng ta nên nhìn lại nhanh về Lỗi Y2K. Các nhà nghiên cứu trong thế kỷ 20 đã nhận ra rằng, bởi vì hầu hết các máy tính dựa trên đồng hồ của họ dựa trên hai chữ số cuối cùng của một năm, họ sẽ nghĩ rằng năm 2000 thực sự là năm 1900.
Vấn đề này có thể (và đã làm) khiến máy tính hư hỏng, nhưng các sáng kiến cập nhật phần mềm toàn cầu do chính phủ và các công ty tư nhân dẫn đầu đã giảm thiểu hiệu quả Lỗi Y2K (mất rất nhiều công sức). Chúng tôi đã làm rất tốt trong việc ngăn chặn một thảm họa Y2K, hơi trớ trêu thay, bây giờ mọi người lại coi đó như một trò đùa lớn.
Lỗi kỳ lạ ngày nay tương tự như Y2K, đại loại như vậy. Vấn đề bắt nguồn từ một lỗi trong một số phiên bản của GPSD, một trình nền dịch vụ GPS cho phép điện thoại, máy tính, thiết bị quân sự, máy chủ và các máy tính khác lấy dữ liệu từ máy thu GPS.
Điều này nghe có vẻ giống như một ý tưởng buồn cười nhất mà bạn từng nghe, nhưng Hệ thống Định vị Toàn cầu theo dõi thời gian bằng cách đếm số tuần vào ngày 5 tháng 1 năm 1980. Nó thường xuyên phát một đoạn mã 10 bit để cho máy thu GPS biết mấy giờ. là, nhưng mã 10-bit này chỉ có thể tính đến 1, 023 tuần. Khi đạt đến con số đó, bộ đếm sẽ đặt lại về 0.
Đó chính xác là những gì đã xảy ra hôm nay, ngày 24 tháng 10. Thông thường, các máy tính sử dụng GPSD để xác định thời gian sẽ đơn giản bỏ qua việc Hệ thống Định vị Toàn cầu đặt lại bộ đếm ngày của nó. Nhưng một lỗi trong các phiên bản 3.20 đến 3.22 của GPSD khiến các máy tính bị ảnh hưởng nghĩ rằng ngày là tháng 3 năm 2002 — chính xác là 1, 024 tuần trước.
Thật buồn cười, các phiên bản nghe lén của GPSD đã được xuất xưởng cho đến tháng 1 năm 2021. Có vẻ như vấn đề này chỉ được xác định cách đây vài ngày, khi Cơ quan An ninh mạng và Cơ sở hạ tầng cảnh báo các nhà khai thác cơ sở hạ tầng quan trọng rằng hệ thống của họ có thể cần cập nhật.
Những người vận hành máy chủ, thiết bị công nghiệp hoặc cơ sở hạ tầng quan trọng nên kiểm tra xem có hệ thống nào sử dụng GPSD đang chạy phiên bản không 3.23 trở lên. Hãy nhớ rằng ảnh hưởng của lỗi này có thể không rõ ràng trên một số hệ thống.
Nguồn: CISA qua Malwarebytes
