A Cybersecurity and Infrastructure Security Agency (CISA) alertou que os dispositios de GPS podem ter problemas no fim de semana por causa de um bug de tempo que afeta os servidores Network Time Protocol (NTP) que executam o software GPS Daemon (GPSD).
“O Network Time Protocol (NTP) tem sido fundamental para garantir que o tempo seja mantido com precisão para vários sistemas de negócios e organizações. Mecanismos de autenticação como a senha de uso único baseada em tempo (TOTP) e Kerberos também dependem muito do tempo. , caso haja uma incompatibilidade de tempo grave, os usuários não poderão se autenticar e obter acesso aos sistemas. ” – SANS ISC
O bug está programado para disparar neste domingo, 24 de outubro, e as implicações são um tanto imprevisíveis, pois podem fazer com que os sistemas parem de responder ou fiquem indisponíveis.
Em 24 de outubro de 2021, todos os servidores Network Time Protocol (NTP) que usam GPSD versões 3.20 a 3.22 voltarão 1.024 semanas no tempo, para 3 de março de 2002.
As versões vulneráveis foram lançadas entre 31 de dezembro de 2019 e 8 de janeiro de 2021, portanto, os dispositivos GPS afetados constituem uma parte significativa daqueles implantados no momento.
O problema pode ser grave, mas é mais ou menos um bug do ano 2000 , então ninguém pode ter certeza se os dispositivos encontrarão ou não problemas de confiabilidade funcional ou de serviço.
A CISA insta os proprietários e operadores afetados a atualizar para a versão 3.23 do GPSD, lançada em 8 de agosto de 2021, ou mais recente, para evitar todas as chances de enfrentar problemas.
GPS e cronometragem
O GPSD é um daemon de serviço amplamente usado que converte dados de tempo em informações úteis para aplicativos cliente, como navegação e soluções de controle de tempo.
É um software de plataforma cruzada de código aberto disponível para Linux, Unix, macOS e Android e é usado em computadores, telefones, carros, robôs e sistemas de validação de transações.
A cronometragem precisa é essencial para dispositivos GPS, e o rastreamento em tempo real requer uma precisão de pelo menos 100 nanossegundos . Os satélites GPS contam o tempo em semanas e segundos dentro da semana ativa.
A cada 1024 semanas (quase 20 anos), um fenômeno de rollover de número de semanas ocorre no sistema devido a um estouro de inteiro no binário de dez dígitos transmitido, fazendo com que o valor interno da contagem de semanas caia para zero.
Esse é um problema intrínseco que foi resolvido com código adicional que visa ajudar o dispositivo a antecipar o rollover.
Embora não seja relevante para o bug daemon, pode nos dar uma indicação dos efeitos de mudanças dramáticas de tempo desse tipo nos sistemas de posicionamento global.
A última vez que isso aconteceu foi em 6 de abril de 2019 e causou cancelamentos de voos , falhas de rede sem fio e problemas funcionais em smartphones mais antigos.
Não estamos dizendo que o domingo vai causar estragos em qualquer sistema que dependa de GPS, mas é provável que você encontre problemas.
Portanto, se você estiver usando um dispositivo GPS para trabalho, lazer ou segurança, esteja preparado para o inesperado neste domingo.
Fonte: Bleeping Computer
