Définition - Que signifie Forever Day Bug?
Un bogue pour toujours fait référence à un bogue logiciel connu qu'un fabricant n'a pas l'intention de corriger. Dans la plupart des cas, au lieu de publier un correctif corrigeant la vulnérabilité, le fournisseur ajoute simplement quelques étapes aux manuels d'utilisation expliquant comment gérer la menace. Cependant, cela n'est pas considéré comme une méthode idéale.
L'équipe américaine d'intervention en cas d'urgence cybernétique (US-CERT) fournit régulièrement des bulletins de sécurité qui incluent des avertissements de vulnérabilité pour les systèmes de contrôle. Cependant, de nombreux fournisseurs de systèmes négligent ces avertissements et s'abstiennent de développer des correctifs idéaux.
Les jours éternels sont également appelés iDays ou jours infinis.
Definir Tech explique Forever Day Bug
Ces types de vulnérabilités se retrouvent généralement dans les systèmes de contrôle. Par exemple, Stuxnet a exploité un type de vulnérabilité similaire pour attaquer les installations nucléaires iraniennes.
La plupart des fabricants affirment que leur intention n'est pas de créer des correctifs pour les bogues éternels en raison du moment où ils se trouvent dans les produits hérités. Une autre raison est que si un produit approche de la fin de son cycle de vie, consacrer du temps et des efforts à la création d'un correctif à un stade ultérieur peut être un gaspillage d'argent et de ressources.