CISA: ошибка программного обеспечения GPS может вызвать неожиданное поведение в это воскресенье

55
Использование мобильных прокси-серверов

Агентство по кибербезопасности и безопасности инфраструктуры (CISA) предупредило, что устройства GPS могут столкнуться с проблемами в выходные дни из-за ошибки синхронизации, влияющей на серверы Network Time Protocol (NTP), на которых работает программное обеспечение GPS Daemon (GPSD).

«Сетевой протокол времени (NTP) имеет решающее значение для обеспечения точного учета времени для различных систем, на которые полагаются предприятия и организации. Механизмы аутентификации, такие как одноразовый пароль на основе времени (TOTP) и Kerberos, также сильно зависят от времени. , в случае серьезного несоответствия во времени пользователи не смогут пройти аутентификацию и получить доступ к системам ». — SANS ISC

Ошибка должна сработать в это воскресенье, 24 октября, и последствия в некоторой степени непредсказуемы, поскольку могут привести к тому, что системы перестанут отвечать на запросы или станут недоступными.

24 октября 2021 года все серверы протокола сетевого времени (NTP), использующие версии GPSD с 3.20 по 3.22, перейдут на 1024 недели назад, на 3 марта 2002 года.

Уязвимые версии были выпущены в период с 31 декабря 2019 года по 8 января 2021 года, поэтому затронутые устройства GPS составляют значительную часть тех, которые развернуты там в настоящий момент.

Проблема может быть серьезной, но это своего рода ошибка 2000 года , поэтому никто не может быть уверен в том, будут ли устройства действительно сталкиваться с функциональными проблемами или проблемами надежности обслуживания.

CISA призывает затронутых владельцев и операторов обновиться до версии 3.23 GPSD, выпущенной 8 августа 2021 года, или более новой, чтобы избежать всех шансов столкнуться с проблемами.

GPS и хронометраж

GPSD — это широко используемый сервисный демон, который переводит данные о времени в полезную информацию для клиентских приложений, таких как решения для навигации и хронометража.

Это кроссплатформенное программное обеспечение с открытым исходным кодом, доступное для Linux, Unix, macOS и Android, и оно используется в компьютерах, телефонах, автомобилях, роботах и ​​системах проверки транзакций.

Точное хронометрирование очень важно для устройств GPS, а для отслеживания в реальном времени требуется точность не менее 100 наносекунд . Спутники GPS отсчитывают время в неделях и секундах в течение активной недели.

Каждые 1024 недели (почти 20 лет) в системе происходит явление смены номера недели из-за целочисленного переполнения переданного десятизначного двоичного кода, в результате чего внутреннее значение счетчика недель падает до нуля.

Это внутренняя проблема, которая в конечном итоге была решена с помощью дополнительного кода, призванного помочь устройству предвидеть опрокидывание.

Хотя это не имеет отношения к ошибке демона, оно может дать нам представление о влиянии резких временных сдвигов такого рода на глобальные системы позиционирования.

В последний раз это произошло 6 апреля 2019 года и вызвало отмену рейсов , сбои беспроводной сети и функциональные проблемы на старых смартфонах.

Мы не говорим, что воскресенье нанесет ущерб любым системам, использующим GPS, но есть вероятность, что вы столкнетесь с проблемами.

Поэтому, если вы используете устройство GPS для работы, отдыха или безопасности, будьте готовы к неожиданностям в это воскресенье.

Последнее обновление 10 месяцев назад — GameZoom

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии