Rok 2010 przywitał nas prawdziwym wysypem błędów związanych ze zmianą daty. Szereg systemów informatycznych odmówiło współpracy, a inne wykonywały swe zadanie niepoprawnie.

W ciągu kilku ostatnich dni, spore zainteresowanie wzbudził problem roku 2010, z jakim borykali się użytkownicy popularnego rozwiązania antyspamowego SpamAssassin. Okazało się, że filtr ten wyposażony jest w regułę, która każdej wiadomości datowanej na rok 2010 (lub późniejszy) dodaje 3,4 punktu karnego. W efekcie znaczna część poprawnych wiadomości została sklasyfikowana jako spam. Oto jaki komentarz do tejże reguły można było odnaleźć w konfiguracji filtru:

The date is grossly in the future.

Obecnie, problem ten został już rozwiązany.

Komercyjne oprogramowanie również nie ustrzegło się błędów związanych ze zmianą roku. Endpoint Protection Manager, oprogramowanie klasy enterprise służące do zarządzania zabezpieczeniami stacji roboczych odmówiło współpracy z sygnaturami opublikowanymi w roku 2010. W opublikowanym przez producenta oświadczeniu, czytamy między innymi:

An issue has been identified in the Symantec Endpoint Protection Manager (SEPM) server whereby all types of SEP definition content [AV/AS, IPS] with a date greater than December 31, 2009 11:59pm are considered to be “out of date”.

Firma Symantec, jako czasowe obejście problemu, rozpoczęła publikowanie najnowszych sygnatur z zeszłroczną datą.

Poza tym, błąd roku 2010 dotknął również klientów Bank of Queensland oraz kilku banków niemieckich. Tym razem problem polegał na tym, że informatyczne systemy bankowe uznały rok 2010 za rok 2016. Problemy o podobnej naturze (datowanie wiadomości z roku 2010 na rok 2016) spotkały również użytkowników niektórych telefonów komórkowych z systemem Windows Mobile. Problemy z rokiem 2010 miał również sieciowy gigant, firma Cisco. Organizacja Internet Storm Center poinformowała o noworocznych problemach w działaniu modułu Cisco Content Switching Module (CSM).

O ile błędy rozpoznawania roku 2010 jako 2016 wynikają z nieprawidłowej interpretacji zapisu liczbowego, o tyle pozostałe wspomniane błędy skłaniają do refleksji. Okazuje się bowiem, że programista jest w stanie (umyślnie lub nieumyślnie) wprowadzić do oprogramowania (otwartego bądź komercyjnego) funkcję zaburzającą jego działanie przy napotkaniu określonej daty. Jak pokazują powyższe przykłady, niestety istnieje duże prawdopodobieństwo, że taki błąd zostanie wykryty dopiero w momencie jego aktywacji!

Materiał pochodzi z serwisu HARD CORE SECURITY LAB.

Warto przeczytać

© OSnews.pl 2016-2023. All rights reserved.