خطر پنهان Y2K38؛ هکرها زمان را دستکاری می‌کنند

پژوهشگران امنیت سایبری هشدار می‌دهند هکرها می‌توانند با دستکاری زمان، باگ‌های Y2K38 و ۲۰۳۶ را همین امروز فعال کرده و با بازگرداندن تاریخ سیستم‌ها به سال ۱۹۰۱، زیرساخت‌های حساس و سامانه‌های امنیتی را از کار بیندازند.

به گزارش تکناک بخش فناوری، پژوهشگران امنیت سایبری هشدار می‌دهند باگ مشهور Y2K38 که قرار بود در سال ۲۰۳۸ فعال شود، در واقع همین امروز هم می‌تواند توسط هکرها به‌طور مصنوعی فعال شود و سیستم‌های مختلف را از کار بیندازد. این باگ زمانی به‌دلیل محدودیت عددی در سیستم‌های ۳۲ بیت رخ می‌دهد و باعث می‌شود تاریخ ناگهان به سال ۱۹۰۱ برگردد و بسیاری از برنامه‌ها و دستگاه‌ها را دچار اختلال کند.

این مشکل فقط مخصوص سال ۲۰۳۸ نیست. یک باگ مشابه به نام «مشکل سال ۲۰۳۶» هم وجود دارد که به پروتکل NTP مربوط است و در سیستم‌هایی که از نسخه‌های قدیمی این پروتکل استفاده می‌کنند فعال می‌شود. پژوهشگران می‌گویند اگر هکرها بتوانند زمان سیستم را تغییر دهند، این خطا‌ها را امروز هم می‌توانند روشن کنند و این یعنی تهدید نه‌فقط آینده، بلکه همین لحظه است.

بخش بزرگی از خطر مربوط به سیستم‌های صنعتی و زیرساخت‌های حیاتی مانند نیروگاه‌ها، شبکه‌های آب، پالایشگاه‌ها و کارخانه‌هاست. این سیستم‌ها به زمان دقیق وابسته‌اند و اگر تاریخ آن‌ها خراب شود ممکن است روندهای ایمنی مختل شوند، دستگاه‌ها خاموش شوند یا فرایندهای حساس متوقف شوند. در چنین شرایطی حتی یک خطای کوچک می‌تواند باعث خسارت مالی بزرگ یا حتی آسیب فیزیکی شود.

در دنیای امنیت سایبری نیز زمان نقش مهمی دارد. گواهی‌های SSL/TLS، سیستم‌های ثبت رخداد، روش‌های احراز هویت و بسیاری از ابزارهای امنیتی از زمان برای تشخیص فعالیت‌های مشکوک استفاده می‌کنند. اگر مهاجمی بتواند ساعت سیستم را دستکاری کند، می‌تواند از این ابزارها عبور کند، لاگ‌ها را خراب کند یا بدون جلب توجه وارد شبکه شود.

پژوهشگران «تری دارلی» و «پدرو امبلینو» که سال‌ها روی این موضوع کار کرده‌اند، هشدار می‌دهند روش‌هایی مثل GPS spoofing، تزریق بسته‌های NTP و تغییر مهر زمانی فایل‌ها به مهاجمان اجازه می‌دهد ساعت یک سیستم را به‌طور کامل تغییر دهند. بسیاری از دستگاه‌ها هنگام تغییر ناگهانی ساعت حتی هشدار هم نمی‌دهند و همین باعث می‌شود آسیب‌پذیر باقی بمانند.

بررسی‌های امبلینو نشان می‌دهد صدها هزار دستگاه روی اینترنت هم‌اکنون در معرض خطر هستند؛ از سرورها و روترها تا تلویزیون‌های هوشمند، ساعت‌های دیجیتال، سیستم‌های امنیتی و حتی خودروها. او می‌گوید این فقط بخش قابل مشاهده است و میلیون‌ها دستگاه دیگر در شبکه‌های داخلی و صنعتی قرار دارند که در برابر این خطا مقاوم نیستند.

نمونه‌ای از این مشکل به‌تازگی در شرکت Dover Fueling Solutions کشف شد. دستگاه‌های مدیریت مخازن سوخت این شرکت در برابر تغییر دستی زمان آسیب‌پذیر بودند و ممکن بود باعث توقف کامل سرویس شوند. این شرکت با همکاری CISA به‌روزرسانی امنیتی منتشر کرد، اما پژوهشگران می‌گویند موارد مشابه در شرکت‌های دیگر هم وجود دارد.

به گفته امبلینو، یکی از راه‌های درست برخورد با این مشکلات این است که آن‌ها را «آسیب‌پذیری امنیتی» بدانیم، نه صرفاً یک «باگ». وقتی یک مشکل امکان حمله ایجاد می‌کند و بر محرمانگی، یکپارچگی یا دسترس‌پذیری تأثیر دارد باید با ابزارهایی مثل CVSS برای آن اولویت تعیین کرد.

با این حال، کارشناسان می‌گویند رفع کامل مشکل تقریباً غیرممکن است، زیرا میلیون‌ها دستگاه قدیمی و امبدد وجود دارد که امکان به‌روزرسانی ندارند و ممکن است تا سال‌ها در مدار باقی بمانند. بنابراین پیشنهاد می‌شود دولت‌ها و شرکت‌ها از همین حالا دستگاه‌های مهم را شناسایی کنند، برای آن‌ها وصله امنیتی تهیه کنند یا راهکارهای جایگزین طراحی کنند.

به نقل از securityweek، امبلینو هشدار می‌دهد چالش سال ۲۰۳۸ بسیار بزرگ‌تر از Y2K است. او می‌گوید: «اکنون هزار برابر بیشتر از سال ۲۰۰۰ دستگاه متصل در دنیا داریم اما زمان و منابع هزار برابری نداریم. حتی نمی‌دانیم همه دستگاه‌هایی که قرار است خراب شوند کجا هستند.»

این هشدارها نشان می‌دهد مشکل Y2K38 فقط یک مسئله فنی مربوط به آینده نیست بلکه یک ضعف امنیتی جدی است که از همین امروز باید جدی گرفته شود، زیرا زیرساخت‌های حساس جهان می‌توانند با یک تغییر ساده در ساعت سیستم هدف حمله قرار گیرند.

نوشته خطر پنهان Y2K38؛ هکرها زمان را دستکاری می‌کنند اولین بار در Technoc. پدیدار شد.