مایکروسافت توسعهدهنده WireGuard را از حساب کاربری خود قفل کرد و بهروزرسانیهای Windows را مسدود کرد
بهروزرسانی WireGuard به دلیل قفل شدن حساب مایکروسافت متوقف شد
مایکروسافت حساب توسعهدهنده جیسون دوننفلد، خالق WireGuard، را قفل کرده و او را از ارسال بهروزرسانیهای نرمافزاری به کاربران Windows بازداشته است. این اتفاق نگرانیها را در مورد اینکه چگونه کنترلهای پلتفرم میتوانند پروژههای متنباز را مختل کنند، دوباره زنده کرده است.
دوننفلد به TechCrunch گفت که پس از مشاهده پیام «دسترسی محدود شده»، حتی پس از تکمیل فرآیند تأیید هویت مایکروسافت، نتوانسته به بخش توسعهدهنده حساب مایکروسافت خود دسترسی پیدا کند. در نتیجه، او نمیتواند درایورها را امضا کند یا بهروزرسانیهایی را برای WireGuard در Windows ارسال کند، که این یک گام ضروری برای عملکرد صحیح نرمافزار در این پلتفرم است.
WireGuard یک پروژه متنباز VPN است که بهطور گستردهای استفاده میشود و زیربنای طیف وسیعی از ابزارهای امنیتی و خدمات تجاری، از جمله محصولات Mullvad، Proton و Tailscale را تشکیل میدهد. دوننفلد گفت که او چند هفته گذشته را صرف مدرنسازی کد Windows WireGuard کرده بود و آماده بود تا یک بهروزرسانی را برای بررسیهای مایکروسافت ارسال کند که حسابش قفل شد.
این مشکل فقط یک ناراحتی نیست. دوننفلد گفت که اگر یک آسیبپذیری حیاتی نیاز به رفع فوری داشته باشد، کاربران در معرض خطر قرار میگیرند تا زمانی که مشکل حساب کاربری حل نشده باقی بماند.
این حادثه یادآور مشکل مشابهی است که VeraCrypt، یکی دیگر از پروژههای امنیتی متنباز برجسته، با آن مواجه شد. توسعهدهنده آن نیز بدون هشدار از حساب مایکروسافت خود قفل شد. در آن مورد، مشکل دسترسی توانایی پروژه را برای رعایت مهلت مرجع گواهی تهدید کرد که میتوانست بر توانایی برخی کاربران برای راهاندازی سیستمهایشان تأثیر بگذارد.
برای WireGuard، این زمانبندی سوالات گستردهتری را در مورد شکنندگی دسترسی توسعهدهندگان و خطرات اتکا به سیستمهای حساب متمرکز برای توزیع بهروزرسانیهای امنیتی مطرح میکند. هنگامی که قفل شدن یک حساب کاربری میتواند ارسال وصلهها را برای نرمافزاری که در سراسر جهان استفاده میشود متوقف کند، پیامدها میتوانند فراتر از صندوق ورودی یک توسعهدهنده گسترش یابند.
منابع:
اخبار بیشتر فناوری را در وبلاگ Doppler VPN بخوانید.