17:34
2/9/2022

Kiedy 17 marca nastąpiła cała seria awarii centrów sterowania ruchem kolejowym, dość szybko pojawiły się podejrzenia, że mogą one być spowodowane cyberatakiem. Tymczasem okazało się, że przyczyna była dużo bardziej prozaiczna. Nieprawidłowo działające serwery czasu rzeczywistego. To one znacząco utrudniły ruch pociągów w Polsce, Czechach, Pakistanie.

Już niedługo mogą wystąpić kolejne awarie spowodowane nieprawidłowym działaniem serwerów czasu.

Wskutek przepełnienia dziesięciobitowego licznika, niektóre urządzenia „cofną się w czasie” o 1024 tygodnie (prawie 20 lat). Nastąpi to w nocy z 17 na 18 września. Problem ten dotknie — i jest to już pewne — popularnych w sieciach przemysłowych urządzeń Microsemi (AKA Symmetricom) SyncServer (serii 100, 200 i 300), TimeProvider 1000, części TimeProvider 5000 oraz Timesource TS3x00 (oraz kilku innych).

Utrata danych historycznych i rejestrów zdarzeń, problemy z logowaniem i zabezpieczeniami, utrata wizualizacji procesu, aż do odstawienia instalacji – to niektóre z niespodzianek, które mogą się przydarzyć, kiedy, otrzymawszy niewłaściwą datę, inne urządzenia również postanowią „podróżować w czasie”.

Co robić, jak żyć?

Jeżeli w Twojej sieci pracuje jedno z wymienionych wyżej urządzeń, to najlepiej zawczasu je odłączyć. Niestety, większość z nich nie jest już wspierana przez producenta i nie należy spodziewać się łatek. Wygląda więc na to, że po 17 września staną się całkiem nieprzydatne.

Pozostaje zatem bardzo niewiele czasu, na zastąpienie ich nowymi rozwiązaniami. Jeśli nie jesteś pewien, czy problem dotyczy również Twojego urządzenia, możesz odłączyć je siedemnastego września, a jeśli na drugi dzień będzie wskazywać poprawną datę, podłączyć je ponownie. Oczywiście, taki manewr jest możliwy tylko w tych sieciach, które mogą przez kilka/kilkanaście godzin pracować bez synchronizacji czasu wg GPS.

Tym artykułem, wita się z Wami “JOT” :)

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje pieniądze, dane i tożsamość przed cyberprzestępcami. Wpadnij na nasz kultowy 3,5 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i prostych do wdrożenia porad, które skutecznie podniosą Twoje bezpieczeństwo.

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze. Prowadzimy go przystępnym językiem, przeplatając demonstracjami ataków na żywo -- dlatego zabierz ze sobą swoich rodziców! W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

20 komentarzy

Dodaj komentarz
  1. Ktoś wie, jaka była motywacja osób w latach 2000-nych do ograniczania liczników do 10 bitów? To nie były już lata 80-te, żeby każdy bit przeliczało się na konkretne koszty produkcji lub działania. Nawet w sprzęcie. Pytam osób, które siedziały w tym czasie w branży. Używanie starszych rozwiązań ze względu na certyfikacje? Długoterminowe umowy na dostawy? Bariery psychologiczne albo przesądy u starszych stażem EE/SE? Koszty licencji na nowe IP?

    • Osobiście przypuszczam, że powodem może być kompatybilność z innymi, starszymi systemami w branży.

    • pewnie chodzi o to żeby po 20 latach trzeba było kupić nowe

    • jak nie wiadomo o co chodzi to chodzi o pieniądze

    • @Michał: o kwestii zgodności interfejsu też myślałem, ale ten sprzęt udostępnia NTP. Czyli co najmniej 2³² sekundy i w ogóle nie dotyka tygodni.

      Inne podejrzenie, które przyszło mi do głowy później, to GPS. Pakiety GPS używają 30 bitów do przekazania czasu, z pierwszymi 10 bitami przeznaczonymi właśnie na numer tygodnia. Jeżeli odbiornik naiwnie dodaje tę liczbę do jakiegoś arbitralnego punktu w przeszłości, to miałoby taki właśnie efekt.

      Ale to tylko zgadywanki. Stąd pytanie do kogoś, kto posiada faktyczną wiedzę.

    • Nie doszukiwałbym się żadnej złośliwej czy podstępnej motywacji producenta. Nikt nie projektuje urządzeń elektronicznych na 20 lat do przodu, nie ma to sensu. To czy zastosowano licznik 10-bitowy, a nie np. 12-bitowy mogło być podyktowane bieżącą ceną, magistralą komunikacji w zastosowanym CPU lub nawet odpowiednią obudową układu scalonego, który później jest układany przez jakiś automat na płycie PCB. A później to zawsze ciężko ruszyć gdyż zmiana jednego układu nie trywialną rzeczą no i trzeba ponownie robić badania i certyfikacje produktu.

  2. Planowane Postarzanie Produktu waga SUPERciezka
    Maszyny przemyslowe psujace sie z dokladnoscia co do (mili)sekundy xD A ja myslalem, ze liczenie kartek to szczyt bezczelnosci…

    • Zgadzam się w 100%.
      Już na etapie projektowania musiało być jasne jak słońce że liczniki przekręcą się szybciej niż realny czas życia urządzenia. Więc to nie był żaden błąd tylko świadomie podjęta decyzja. W naszym kraju z dykty i kartonu raczej nikt za to nie beknie, ale mam nadzieję że chociaż w USA dojadą pajaców którzy to zaplanowali

    • @Darkos333 W jakim ty swiecie zyjesz… Przeciez to USA wlasnie zaczelo planowane postarzanie produktu przy okazji klamiac, ze nic takiego nie ma miejsca. Do dzis sa jelonki, ktore wierza, ze wszystko jest tak jak byc powinno, a wszystko pozostale to teorie spiskowe. Baranow jest najwiecej. USA to najbardziej bancyki kraj jesli chodzi o traktowanie klienta. W USA nie masz nawet gwarancji jak w UE – wszystko jest na 3 miesiace. Jak rozmawiasz z Amerykaninem, to jego podejscie jest “no popsulo mi sie, ale to nie szkodzi, kupie nowe”. I mowa to z radoscia. Spolecznesto konsumpcyjne do imentu. Idiocenie calkowite.

    • Bzdura. Jaką korzyść odnosi producent? Czy ta sytuacja powoduje że ustawia się kolejka chętnych po nowe urządzenia producenta? Poprawia się PR dla takich serwerów czasu? Wreszcie czy ustawienie czasu na starym jest trudniejsze i droższe od zakupu nowego i wymiany?
      Nie da się dzisiaj błędu popełnić bo wszystko to $pi$ek korporacji.
      Jeśli ktoś zna się cokolwiek na elektronice powinien zezłomować taki serwer po 5 latach eskloatacji i kupić kolejny nie patrząc na to czy działa. Sprawdź jaka jest żywotność elementów pasywnych (kondensatory, rezystory, kwarce), co się dzieje z parametrami zasilaczy impulsowych.

  3. Ktoś bardzo polubił ten wpis. Wręcz przetłumaczył słowo w słowo https://news.ycombinator.com/item?id=32700184

  4. Poczekajmy na 19 stycznia 2038… :)

  5. Ile to już “problemów roku dwutysięcznego” mieliśmy mieć i nic nie było… Albo tych komet, które miały zniszczyć kulkę ziemską, ale jednak ją minęły o miliardy kilometrów…
    ;)

  6. O 19,6 roku zaczęły się przesuwać zegary odbiorników GPS instalowanych na przykład na statkach.
    Ale rozwiązaniem jest zazwyczaj update softu urządzenia, więc teoria o celowym postarzanie urządzenia jakoś upada.

    • Tak, ale czy taki update urządzenia nie zmniejsza przy okazji dokładności zegara? W zależności od tego, za co urządzenie odpowiada, może nie być możliwości naprawy urządzenia za pomocą softu.

  7. Znaczy, 17/18 września lepiej nie być w pociągu …i w ogóle blisko torów.
    Co innego w pewnej odległości od węzła. Z przygotowanym do nagrywania smartkiem.

  8. Ilu bitowy macie licznik na liczbę newsów ze śródtytułem „Co robić, jak żyć”?

  9. I jak, działo się coś na PKP?:)

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: