Definição – O que significa o Forever Day Bug?
Um bug de um dia eterno refere-se a um bug de software conhecido que o fabricante não tem intenção de corrigir. Na maioria dos casos, em vez de publicar um patch que corrige a vulnerabilidade, o fornecedor simplesmente adiciona algumas etapas aos manuais do usuário explicando como lidar com a ameaça. No entanto, este não é considerado um método ideal.
O US Cyber Emergency Response Team (US-CERT) fornece regularmente boletins de segurança que incluem avisos de vulnerabilidade para sistemas de controle. No entanto, muitos fornecedores de sistema negligenciam esses avisos e evitam desenvolver patches ideais.
Os dias eternos também são conhecidos como iDays ou dias infinitos.
Definirtec explica bug do Forever Day
Esses tipos de vulnerabilidades são geralmente encontrados em sistemas de controle. Por exemplo, o Stuxnet explorou um tipo semelhante de vulnerabilidade para atacar as instalações nucleares do Irã.
A maioria dos fabricantes afirma que sua intenção não é criar patches para bugs eternos por causa de quando eles são encontrados em produtos legados. Outro motivo é se um produto está próximo do fim de seu ciclo de vida, investir tempo e esforço na criação de um patch em um estágio posterior pode ser um desperdício de dinheiro e recursos.