Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), GPS Daemon (GPSD) yazılımını çalıştıran bir zamanlama hatası etkilenen bir zamanlama hatası etkilenen bir zamanlama hatası nedeniyle, GPS tanrısının hafta sonu boyunca sorun yaşayabileceği konusunda uyardı.
"Ağ zaman protokolü (NTP), çeşitli sistem işletmeleri ve kuruluşlar için zamanın doğru bir şekilde tutulmasında kritik öneme sahip olmuştur. Zamana dayalı bir kerelik şifre (TOTP) ve Kerberos gibi kimlik doğrulama mekanizmaları da zamanında ağır bir şekilde güveniyor. Gibi , zaman içinde ciddi bir uyumsuzluk var mı, kullanıcılar sistemlere erişimin kimliğini ve kazanamayacağı durumlarda. " - SANS ISC
Bu hata, bu Pazar günü, 24 Ekim'de tetiklenecek şekilde belirlenmiştir ve sonuçların yanıt vermemesine veya kullanılamamasına neden olabileceği için sonuçlar biraz öngörülemez.
24 Ekim 2021'de, GPSD sürüm 3.20 ila 3.22'sini kullanan tüm ağ zaman protokolü (NTP) sunucuları, 3 Mart 2002'ye kadar 1024 hafta geri atlayacak.
Güvence savunmasız sürümleri, 31 Aralık 2019 ve 8 Ocak 2021 arasında piyasaya sürüldü, böylece etkilenen GPS cihazları şu anda orada konuşlandırılanların önemli bir bölümünü oluşturur.
Sorun şiddetli olabilir, ancak biraz Y2K hatası var, bu yüzden cihazların işlevsel ya da hizmet güvenilirliği sorunları ile karşılaşıp karşılaşmayacağı konusunda kimse emin olamaz.
CISA, etkilenen sahipleri ve operatörleri, 8 Ağustos, 2021'de veya daha yeni olan GPSD sürüm 3.23'e güncellenmesi, tüm sorunların karşılaşmasının tüm şanslarını önlemek için.
Mevcut Activiy: 24 Ekim 2021'de, BUGGED GPSD sürümlerini kullanan Ağ Saati Protokolü Sunucuları 3.20-3.22, 1.024 haftada bir gün-mart 2002 tarihini geri alabilir - bu da sistem ve hizmetlerin kullanılamayacağı veya yanıt vermemesine neden olabilir. Daha Fazla Bilgi: https://t.co/hlpdqvidjm pic.twitter.com/rlzmu1qgoj
GPSD, zaman verilerini navigasyon ve zaman tutma çözümleri gibi istemci uygulamaları için kullanılabilir bilgilere çeviren yaygın olarak kullanılmış bir servis arka plantır.
Linux, Unix, MacOS ve Android için açık kaynaklı çapraz platform yazılımıdır ve bilgisayarlarda, telefonlarda, arabalarda, robotlarda ve işlem doğrulama sistemlerinde kullanılır.
Doğru zaman tutucu GPS cihazlarına özündedir ve gerçek zamanlı izleme en az 100 nanosaniyanın doğruluğunu gerektirir. GPS uyduları, aktif hafta içinde haftalarca ve saniye cinsinden sayılır.
Her 1024 haftada bir (neredeyse 20 yıl) bir hafta numarası devrilme fenomeni, yayınlanan on basamaklı ikilideki bir tamsayı taşması nedeniyle sistemde gerçekleşir ve haftanın iç değerinin sıfıra düşmesine neden olur.
Bu, sonunda cihazın rollover'ı öngörmesine yardımcı olmak için gereken ek kodlarla ele alınan içsel bir konudur.
Daemon hatası ile ilgili olmasa da, bize bu türdeki dramatik zaman kaymalarının küresel konumlandırma sistemlerine etkilerini gösterebilir.
Sonuncusu 6 Nisan 2019'da oldu ve uçuş iptallerine, kablosuz ağ çökmelerine ve eski akıllı telefonlarda fonksiyonel sorunlara neden oldu.
Pazar gününün oradaki herhangi bir GPS-dayandırıcı sistemlere zarar vereceğini söylemiyoruz, fakat sorunlar üzerinde duracaksınız.
Bu nedenle, iş, eğlence veya güvenlik için bir GPS cihazı kullanıyorsanız, bu pazar günü beklenmedik şekilde hazır olun.
Windows 11 Hata, kullanıcıları Windows 10 görev çubuğuna geri döndürür
Windows 11: Microsoft bu sekiz sorunu araştırıyor
GitHub, Kütüphane Hatası ile bağlantılı yinelenen SSH Auth tuşlarını iptal eder
Crypto platformu yanlışlıkla kullanıcılara 90 milyon dolar veriyor, geri ödeme istiyor
Windows 10 Acil Durum güncellemesi KB5005565 uygulamasını dondurur, çöker
Kaynak: Bleeping Computer