Alguns computadores que baseiam seus relógios no GPS estão voltando no tempo devido a um bug estranho semelhante ao ano 2000. O problema atinge principalmente sistemas e infraestrutura industriais, como servidores NTP, que podem falhar ou funcionar incorretamente sem o tempo correto. Mas por que isso está acontecendo?
Antes de respondermos a essa pergunta, devemos dar uma olhada rápida em Bug Y2K . Os pesquisadores do século 20 perceberam que, como a maioria dos computadores baseava seus relógios nos dois últimos dígitos de um ano, eles pensariam que o ano 2000 é na verdade 1900.
Esse problema poderia (e causou) os computadores para perder a cabeça, mas as iniciativas globais de atualização de software lideradas por governos e empresas privadas efetivamente mitigaram o Bug do Y2K (levou muito trabalho ). Fizemos um trabalho tão bom prevenindo uma catástrofe do ano 2000 que, ironicamente, as pessoas agora pensam nisso como uma grande piada.
O bug estranho de hoje é semelhante ao ano 2000, mais ou menos. O problema decorre de um bug em algumas versões do GPSD, um daemon de serviço GPS que permite que telefones, computadores, equipamentos militares, servidores e outros computadores extraiam dados de receptores GPS.
Isso vai soar como o a ideia mais maluca que você já ouviu, mas o Sistema de Posicionamento Global mantém o controle do tempo contando o número de semanas em 5 de janeiro de 1980. Ele transmite regularmente um código de 10 bits para informar aos receptores GPS que horas são, mas este sistema de 10 bits o código só pode contar até 1.023 semanas. Assim que esse número for alcançado, o contador zera.
Foi exatamente o que aconteceu hoje, 24 de outubro. Normalmente, os computadores que usam o GPSD para determinar a hora simplesmente ignoram que o Sistema de Posicionamento Global zera seu contador de data. Mas um bug nas versões 3.20 a 3.22 do GPSD faz com que os computadores afetados pensem que a data é março de 2002-exatamente 1.024 semanas atrás.
Engraçado, as versões bugadas do GPSD foram enviadas até janeiro de 2021. parece que esse problema só foi identificado há poucos dias, quando o Agência de Segurança e Infraestrutura Cibernética avisou os operadores de infraestrutura crítica que seus sistemas podem precisar de uma atualização.
Pessoas que operam servidores, equipamentos industriais ou infraestrutura crítica devem verificar se todos os sistemas que usam GPSD estão executando a versão 3.23 ou posterior. Lembre-se de que os efeitos desse bug podem não ser óbvios em alguns sistemas.
Fonte: CISA via Malwarebytes