目次:
定義-Forever Day Bugとはどういう意味ですか?
永遠のバグとは、製造元がパッチを適用する意図がない既知のソフトウェアバグを指します。 ほとんどの場合、脆弱性を修正するパッチを公開する代わりに、ベンダーは単に脅威に対処する方法を説明するいくつかの手順をユーザーマニュアルに追加します。 ただし、これは理想的な方法とは見なされません。
US Cyber Emergency Response Team(US-CERT)は、制御システムの脆弱性警告を含むセキュリティ情報を定期的に提供しています。 ただし、多くのシステムベンダーはこれらの警告を無視し、理想的なパッチの開発を控えています。
TechopediaがForever Day Bugについて説明します
これらの種類の脆弱性は、一般に制御システムに見られます。 たとえば、Stuxnetは同様の種類の脆弱性を悪用して、イランの核施設を攻撃しました。
ほとんどのメーカーは、レガシー製品で見つかったために、永久に発生するバグのパッチを作成するつもりはないと主張しています。 もう1つの理由は、製品がライフサイクルの終わりに近づいている場合、後の段階でパッチを作成するために時間と労力を費やすことは、お金とリソースの浪費になる可能性があることです。
