Nuovo Y2K

Un baco simile al Millenium Bug riporta i computer al 2002

Ricordate il Millennium Bug? È successo di nuovo su alcuni computer industriali, che ora sono tornati indietro al 2002
Un baco simile al Millenium Bug riporta i computer al 2002 FASTWEB S.p.A.

Alcuni computer che basano i loro orologi sul GPS stanno tornando indietro nel tempo a causa di uno strano bug simile a quello che ha minacciato i dispositivi dell'anno 2000. Il problema riguarda principalmente i sistemi e le infrastrutture industriali, come i server NTP, che possono guastarsi o funzionare in modo non corretto senza l'ora esatta. Ma perché sta succedendo?

Prima di rispondere a questa domanda, dovremmo rinfrescarci la memoria ripensando al bug Y2K, o quello che abbiamo imparato a conoscere come “Millennium Bug”. I ricercatori del XX secolo si sono resi conto che, poiché la maggior parte dei computer basava i propri orologi sulle ultime due cifre di un anno, con l’arrivo dell'anno 2000 i sistemi si sarebbero automaticamente settati al 1900.

Questo problema avrebbe potuto (e in alcuni casi lo ha fatto) causare l'estinzione dei computer, ma le iniziative globali di aggiornamento del software guidate da governi e aziende private hanno efficacemente mitigato i danni del bug dell'anno 2000 (cosa che ha richiesto molto lavoro). E' stato fatto un così buon lavoro nel prevenire una catastrofe che, ironia della sorte, la gente ora lo considera un grande scherzo.

Lo strano bug di oggi è molto simile a Y2K. Il problema deriva da un bug in alcune versioni di GPSD, un daemon di servizi GPS che consente a telefoni, computer, apparecchiature militari, server e altri dispositivi di estrarre dati dai ricevitori GPS.

Potrà sembrare l'idea più bizzarra che si sia mai sentita, ma il Global Positioning System (GPS) tiene traccia del tempo contando il numero di settimane del 5 gennaio 1980. Trasmette regolarmente un codice a 10 bit per dire ai ricevitori GPS che ora è, ma questo codice a 10 bit può contare solo fino a 1.023 settimane. Una volta raggiunto tale numero, il contatore si azzera.

È esattamente quello che è successo due giorni fa, il 24 ottobre.

Normalmente, i computer che utilizzano GPSD per determinare l'ora semplicemente ignorerebbero il fatto che il Global Positioning System azzeri il contatore della data. Ma un bug nelle versioni GPSD dalla 3.20 alla 3.22 fa credere ai computer interessati che la data sia marzo 2002, esattamente 1.024 settimane fa.

La cosa ancora più divertente è che le versioni buggate di GPSD sono state rilasciate fino a gennaio del 2021. Sembra che questo problema sia stato identificato solo pochi giorni fa, quando la Cybersecurity and Infrastructure Agency ha avvertito gli operatori di infrastrutture critiche che i loro sistemi potrebbero aver bisogno di un aggiornamento.

Le persone che gestiscono server, apparecchiature industriali o infrastrutture critiche dovranno verificare che tutti i sistemi che utilizzano GPSD eseguano la versione 3.23 o successiva. Considerate che gli effetti di questo bug potrebbero però non essere evidenti su alcuni sistemi.
 

Fonte: reviewgeek.com
Condividi
Ebook
Sicurezza in Rete: ne sai abbastanza?
Strumenti utili, suggerimenti pratici e tutto quello che devi assolutamente sapere per proteggere davvero i tuoi dispositivi e i tuoi dati personali quando sei connesso
scarica l'ebook

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail