Inhoudsopgave:
Definitie - Wat betekent Forever Day Bug?
Een eeuwige bug verwijst naar een bekende softwarefout die een fabrikant niet van plan is te patchen. In de meeste gevallen voegt de verkoper in plaats van een patch te publiceren die het beveiligingslek verhelpt, eenvoudigweg enkele stappen toe aan gebruikershandleidingen waarin wordt uitgelegd hoe met de dreiging moet worden omgegaan. Dit wordt echter niet als een ideale methode beschouwd.
Het US Cyber Emergency Response Team (US-CERT) biedt regelmatig beveiligingsbulletins met kwetsbaarheidswaarschuwingen voor besturingssystemen. Veel systeemleveranciers negeren deze waarschuwingen echter en onthouden zich van het ontwikkelen van ideale patches.
Forever-dagen worden ook wel iDays of oneindige dagen genoemd.
Techopedia legt Forever Day Bug uit
Dit soort kwetsbaarheden zijn meestal te vinden in controlesystemen. Stuxnet heeft bijvoorbeeld een vergelijkbare kwetsbaarheid misbruikt om de nucleaire installaties van Iran aan te vallen.
De meeste fabrikanten beweren dat het niet hun bedoeling is om patches te maken voor eeuwige bugs vanwege wanneer ze in oudere producten worden gevonden. Een andere reden is dat als een product bijna aan het einde van zijn levenscyclus is, tijd en moeite steken in het maken van een patch in een later stadium een verspilling van geld en middelen kan zijn.
