Microsoft sperrt WireGuard-Entwickler aus Konto aus, blockiert Windows-Updates
WireGuard-Update durch Microsoft-Kontosperrung gestoppt
Microsoft hat das Entwicklerkonto des WireGuard-Erfinders Jason Donenfeld gesperrt, wodurch er keine Software-Updates an Windows-Nutzer liefern kann und Bedenken darüber aufkommen, wie Plattformkontrollen Open-Source-Projekte stören können.
Donenfeld teilte TechCrunch mit, dass er nach einer Meldung „Zugriff eingeschränkt“ nicht auf den Entwicklerbereich seines Microsoft-Kontos zugreifen konnte, selbst nachdem er den Identitätsprüfungsprozess von Microsoft abgeschlossen hatte. Infolgedessen kann er keine Treiber signieren oder Updates für WireGuard unter Windows bereitstellen, ein Schritt, der erforderlich ist, damit die Software auf dieser Plattform ordnungsgemäß funktioniert.
WireGuard ist ein weit verbreitetes Open-Source-VPN-Projekt, das eine Reihe von Sicherheitstools und kommerziellen Diensten untermauert, darunter Produkte von Mullvad, Proton und Tailscale. Donenfeld sagte, er habe die letzten Wochen damit verbracht, den Windows-Code von WireGuard zu modernisieren, und war bereit, ein Update zur Überprüfung durch Microsoft einzureichen, als er ausgesperrt wurde.
Das Problem ist nicht nur eine Unannehmlichkeit. Donenfeld sagte, wenn eine kritische Schwachstelle sofort behoben werden müsste, wären die Nutzer ungeschützt, solange das Kontoproblem ungelöst bliebe.
Der Vorfall erinnert an ein ähnliches Problem, mit dem VeraCrypt, ein weiteres prominentes Open-Source-Sicherheitsprojekt, konfrontiert war, dessen Entwickler ebenfalls ohne Vorwarnung aus einem Microsoft-Konto ausgesperrt wurde. In diesem Fall bedrohte das Zugriffsproblem die Fähigkeit des Projekts, eine Frist einer Zertifizierungsstelle einzuhalten, was die Startfähigkeit einiger Systeme von Benutzern beeinträchtigen könnte.
Für WireGuard wirft der Zeitpunkt umfassendere Fragen über die Zerbrechlichkeit des Entwicklerzugangs und die Risiken auf, sich bei der Verteilung von Sicherheitsupdates auf zentralisierte Kontosysteme zu verlassen. Wenn eine einzige Kontosperrung die Patch-Bereitstellung für weltweit genutzte Software zum Stillstand bringen kann, können die Folgen weit über den Posteingang eines einzelnen Entwicklers hinausgehen.
Quellen:
Lesen Sie weitere Tech-News auf dem Doppler VPN Blog.