फॉरएवर डे बग एक ज्ञात सॉफ़्टवेयर बग को संदर्भित करता है जिसे निर्माता का पैच करने का कोई इरादा नहीं है। ज्यादातर मामलों में, भेद्यता को ठीक करने वाले पैच को प्रकाशित करने के बजाय, विक्रेता केवल उपयोगकर्ता मैनुअल में कुछ कदम जोड़ता है जिसमें बताया जाता है कि खतरे से कैसे निपटना है। हालाँकि, यह एक आदर्श तरीका नहीं माना जाता है।
यूएस साइबर इमरजेंसी रिस्पांस टीम (यूएस-सीईआरटी) नियमित रूप से सुरक्षा बुलेटिन प्रदान करती है जिसमें नियंत्रण प्रणालियों के लिए भेद्यता चेतावनी शामिल होती है। हालाँकि, कई सिस्टम विक्रेता इन चेतावनियों की उपेक्षा करते हैं और आदर्श पैच विकसित करने से बचते हैं।
हमेशा के लिए दिनों को iDays या अनंत दिनों के रूप में भी जाना जाता है।
इस प्रकार की कमजोरियाँ आम तौर पर नियंत्रण प्रणालियों में पाई जाती हैं। उदाहरण के लिए, स्टक्सनेट ने ईरान की परमाणु सुविधाओं पर हमला करने के लिए इसी प्रकार की भेद्यता का फायदा उठाया।
अधिकांश निर्माताओं का दावा है कि उनका इरादा हमेशा के लिए बग के लिए पैच बनाने का नहीं है क्योंकि वे पुराने उत्पादों में पाए जाते हैं। दूसरा कारण यह है कि यदि कोई उत्पाद अपने जीवन चक्र के अंत के करीब है, तो बाद के चरण में पैच बनाने में समय और प्रयास लगाना धन और संसाधनों की बर्बादी हो सकती है।
0 Comments