HACKING

CISA: Software bug GPS θα προκαλέσει απροσδόκητη συμπεριφορά;

This post was originally published on this site

Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής (CISA) προειδοποίησε ότι οι συσκευές GPS ενδέχεται να αντιμετωπίσουν προβλήματα το Σαββατοκύριακο εξαιτίας ενός σφάλματος χρονισμού που επηρεάζει τους servers Network Time Protocol (NTP) που εκτελούν το λογισμικό GPS Daemon (GPSD).

Δείτε επίσης: Apple zero-day bug: Ενημερώστε άμεσα τα iPhone και iPad σας!

Δείτε επίσης: QNAP: Διορθώνει bug που επιτρέπει την εκτέλεση εντολών από απόσταση

Το σφάλμα πρόκειται να ενεργοποιηθεί αυτήν την Κυριακή, στις 24 Οκτωβρίου, και οι επιπτώσεις είναι κάπως απρόβλεπτες καθώς θα μπορούσε να προκαλέσει αδυναμία απόκρισης ή μη διαθεσιμότητας των συστημάτων.

Στις 24 Οκτωβρίου 2021, όλοι οι servers Network Time Protocol (NTP) που χρησιμοποιούν εκδόσεις GPSD 3.20 έως 3.22 θα επιστρέψουν 1024 εβδομάδες στο χρόνο, στις 3 Μαρτίου 2002.

Οι ευάλωτες εκδόσεις κυκλοφόρησαν μεταξύ 31 Δεκεμβρίου 2019 και 8 Ιανουαρίου 2021, επομένως οι επηρεαζόμενες συσκευές GPS αποτελούν σημαντικό μέρος αυτών που έχουν αναπτυχθεί εκεί έξω αυτή τη στιγμή.

Το πρόβλημα μπορεί να είναι σοβαρό, αλλά είναι κάπως ένα σφάλμα Y2K, επομένως κανείς δεν μπορεί να είναι σίγουρος για το εάν οι συσκευές θα αντιμετωπίσουν πραγματικά λειτουργικά προβλήματα ή προβλήματα αξιοπιστίας υπηρεσιών.

Η CISA προτρέπει τους επηρεαζόμενους ιδιοκτήτες και χειριστές να ενημερώσουν την έκδοση 3.23 του GPSD, που κυκλοφόρησε στις 8 Αυγούστου 2021 ή νεότερη, για να αποφευχθούν όλες οι πιθανότητες να αντιμετωπίσουν προβλήματα.

Δείτε επίσης: Microsoft Exchange: Νέα λειτουργία μετριάζει αυτόματα τα bug υψηλού κινδύνου

Το GPSD είναι ένας ευρέως χρησιμοποιούμενος δαίμονας υπηρεσιών που μεταφράζει δεδομένα χρόνου σε πληροφορίες που μπορούν να χρησιμοποιηθούν για εφαρμογές πελατών, όπως λύσεις πλοήγησης και μέτρησης χρόνου.

Είναι λογισμικό ανοιχτού κώδικα πολλαπλών πλατφορμών διαθέσιμο για Linux, Unix, macOS και Android και χρησιμοποιείται σε υπολογιστές, τηλέφωνα, αυτοκίνητα, ρομπότ και συστήματα επικύρωσης συναλλαγών.

Το ακριβές timekeeping είναι ουσιαστικό για τις συσκευές GPS και η παρακολούθηση σε πραγματικό χρόνο απαιτεί ακρίβεια τουλάχιστον 100 νανοδευτερόλεπτων. Οι δορυφόροι GPS μετρούν το χρόνο σε εβδομάδες και δευτερόλεπτα μέσα στην ενεργή εβδομάδα.

Κάθε 1024 εβδομάδες (σχεδόν 20 χρόνια) ένα φαινόμενο number rollover λαμβάνει χώρα στο σύστημα λόγω integer overflow στο μεταδιδόμενο ten-digit binary, με αποτέλεσμα η εσωτερική τιμή της εβδομαδιαίας καταμέτρησης να πέσει στο μηδέν.

Αυτό είναι ένα εγγενές ζήτημα που τελικά αντιμετωπίστηκε με πρόσθετο κώδικα που προορίζεται να βοηθήσει τη συσκευή να προβλέψει την ανατροπή.

Παρόλο που δεν σχετίζεται με το daemon bug, μπορεί να μας δώσει μια ένδειξη για τις επιδράσεις των δραματικών αλλαγών χρόνου αυτού του είδους στα παγκόσμια συστήματα εντοπισμού θέσης.

Η τελευταία φορά που συνέβη ήταν στις 6 Απριλίου 2019 και προκάλεσε ακυρώσεις πτήσεων, σφάλματα ασύρματου δικτύου και λειτουργικά προβλήματα σε παλαιότερα smartphone.

Δεν λέμε ότι η Κυριακή θα προκαλέσει τον όλεθρο σε οποιοδήποτε σύστημα που βασίζεται στο GPS εκεί έξω, αλλά το πιθανότερο είναι ότι θα αντιμετωπίσετε κάποια προβλήματα.

Επομένως, εάν χρησιμοποιείτε συσκευή GPS για εργασία, αναψυχή ή ασφάλεια, ετοιμαστείτε για το απροσδόκητο αυτήν την Κυριακή.

Πηγή πληροφοριών: bleepingcomputer.com

The post CISA: Software bug GPS θα προκαλέσει απροσδόκητη συμπεριφορά; appeared first on SecNews.gr.

Home

%d bloggers like this: