美国土安全部旗下CISA近日发出罕见紧急示警,要求所有与关键基础设施(CI)相关的提供者与营运商,需密切关注与GPSD一系列用于导航与精准计时工具感应器工具的错误漏洞,预计受该漏洞影响,将让GPS的计时系统迎来新的周期,于美国时间的24日开始重新计算,恐将重演类似全球电脑系统在2000年曾面临的“千禧虫危机”(Y2K)。
目前已知,该漏洞是与GPS全球定位系统的计时周期有关,由于GPS装置的计时始于1980年1月6日,以周为计算单位,上限为1,024 周,相当于每隔19.7年就会重新计算一次。若装置端使用开源GPSD程式码(适用于Linux、Uuix、macOS与Android系统),还尚未更新到于今年8月份释出修补漏洞的“GPSD 3.23”版本(或后续更新版本以上),当时间来到美国时间的10月24日,装置端内建的GPS系统时间,就会因网络时间协议服务器的时间重置,自动退回1,024周前,也就是新的周期时间会显示为从2002年3月开始计算。
届时,将可能导致许多装置受到影响,不但无法使用GPS导航功能,也可能会造成装置出现无法正常使用的状况。目前尚不清楚全球将有多少装置会受到该错误漏洞影响,以及受影响范围会是如何,但仍须加强防备。不过若装置已有获得“GPSD 3.23”版本的更新,计时系统就不会重新归零。
另,据Bleepingcomputer报导指出,距最近一次曾因受到GPS计时系统周期重置归零导致设备故障、错误异常等影响,是在2019年4月6日,当时全球就有许多航班因此被迫取消、无线网路当机故障,以及多数年代久远较老旧的智慧手机出现部份功能无法正常使用。
0
