Bug aneh seperti Y2K mengirim komputer kembali ke tahun 2002

Beberapa komputer yang mengatur jam berbasis GPS akan kembali ke masa lalu karena bug aneh seperti Y2K. Masalah ini terutama mempengaruhi sistem dan infrastruktur industri, seperti server NTP, yang dapat gagal atau berfungsi secara tidak benar tanpa waktu yang tepat. Tapi mengapa ini terjadi?

Sebelum menjawab pertanyaan itu, kita harus melihat kembali Kesalahan Y2K. Para peneliti di abad ke-20 menyadari bahwa, karena kebanyakan kalkulator mendasarkan jam mereka pada dua digit terakhir dari suatu tahun, mereka akan berpikir bahwa tahun 2000 adalah benar-benar 1900.

Masalah ini dapat (dan memang) menyebabkan komputer gagal, tetapi inisiatif pembaruan perangkat lunak global yang dipimpin oleh pemerintah dan perusahaan swasta telah secara efektif mengurangi Kesalahan Y2K (yang menghabiskan banyak uang). Kami melakukan pekerjaan yang baik dalam mencegah bencana Y2K, yang ironisnya, sekarang dilihat sebagai lelucon besar.

Bug aneh akhir-akhir ini mirip dengan Y2K, kira-kira seperti itu. Masalahnya berasal dari bug di beberapa versi GPSD, daemon layanan GPS yang memungkinkan ponsel, komputer, peralatan militer, server, dan komputer lain untuk mendapatkan data dari penerima GPS.

Ini mungkin terdengar seperti ide terlucu yang pernah Anda dengar, tetapi Sistem Pemosisian Global melacak waktu dengan menghitung minggu pada tanggal 5 Januari 1980. Sistem ini secara teratur memainkan kode 10 bit untuk memberi tahu penerima GPS jam berapa sekarang. adalah. ya, tetapi kode 10-bit ini hanya dapat dihitung selama 1.023 minggu. Ketika angka itu tercapai, penghitung akan diatur ulang ke 0.

Itulah yang terjadi hari ini, 24 Oktober. Biasanya, komputer yang menggunakan GPSD untuk menentukan waktu akan mengabaikan Global Positioning System yang mengatur ulang penghitung tanggalnya. . Tetapi bug di GPSD versi 3.20 hingga 3.22 menyebabkan komputer yang terpengaruh berpikir bahwa tanggalnya adalah Maret 2002 — tepatnya 1.024 minggu yang lalu.

Cukup lucu, versi penyadapan GPSD tidak dikirimkan hingga Januari 2021. Tampaknya masalah ini diidentifikasi hanya beberapa hari yang lalu, ketika Badan Infrastruktur dan Keamanan Siber memperingatkan operator infrastruktur penting bahwa sistem mereka mungkin perlu diperbarui.

Mereka yang mengoperasikan server, peralatan industri, atau infrastruktur penting harus memeriksa apakah ada sistem yang menggunakan GPSD yang menjalankan versi 3.23 atau yang lebih baru. Ingatlah bahwa efek kesalahan ini mungkin tidak terlihat pada beberapa sistem.

Sumber: CISA melalui Malwarebytes