מיקרוסופט חוסמת את חשבון המפתח של WireGuard, מונעת עדכוני Windows
עדכון WireGuard נעצר עקב חסימת חשבון מיקרוסופט
מיקרוסופט חסמה את חשבון המפתח של ג'ייסון דוננפלד, יוצר WireGuard, ובכך מנעה ממנו לשלוח עדכוני תוכנה למשתמשי Windows והעלתה מחדש חששות לגבי האופן שבו בקרות פלטפורמה יכולות לשבש פרויקטים בקוד פתוח.
דוננפלד סיפר ל-TechCrunch כי לא הצליח לגשת לחלק המפתחים בחשבון המיקרוסופט שלו לאחר שראה הודעת “access restricted”, גם לאחר שהשלים את תהליך אימות הזהות של מיקרוסופט. כתוצאה מכך, הוא אינו יכול לחתום על דרייברים או לדחוף עדכונים עבור WireGuard ב-Windows, צעד הכרחי כדי שהתוכנה תפעל כראוי בפלטפורמה זו.
WireGuard הוא פרויקט VPN בקוד פתוח נפוץ המשמש בסיס למגוון כלי אבטחה ושירותים מסחריים, כולל מוצרים של Mullvad, Proton ו-Tailscale. דוננפלד אמר כי בילה את השבועות האחרונים במודרניזציה של קוד ה-Windows של WireGuard והיה מוכן להגיש עדכון לבדיקות של מיקרוסופט כאשר נחסם.
הבעיה אינה רק אי-נוחות. דוננפלד אמר שאם היה צורך לתקן פגיעות קריטית באופן מיידי, המשתמשים היו נשארים חשופים כל עוד בעיית החשבון לא נפתרה.
האירוע מהדהד בעיה דומה שעמה התמודד VeraCrypt, פרויקט אבטחה בולט נוסף בקוד פתוח, שמפתחו נחסם גם הוא מחשבון מיקרוסופט ללא אזהרה. במקרה זה, בעיית הגישה איימה על יכולתו של הפרויקט לעמוד במועד אחרון של רשות אישורים, דבר שיכול להשפיע על יכולתם של חלק מהמשתמשים לאתחל את המערכות שלהם.
עבור WireGuard, התזמון מעלה שאלות רחבות יותר לגבי שבריריות הגישה למפתחים והסיכונים שבהסתמכות על מערכות חשבונות מרכזיות להפצת עדכוני אבטחה. כאשר חסימת חשבון יחידה יכולה לעצור אספקת תיקונים לתוכנה המשמשת ברחבי העולם, ההשלכות יכולות להתפשט הרבה מעבר לתיבת הדואר הנכנס של מפתח אחד.
מקורות:
קראו חדשות טכנולוגיה נוספות בבלוג Doppler VPN.