Microsoft mengunci pengembang WireGuard dari akun, memblokir pembaruan Windows
Pembaruan WireGuard Terhenti Akibat Penguncian Akun Microsoft
Microsoft telah mengunci akun pengembang kreator WireGuard, Jason Donenfeld, mencegahnya mengirimkan pembaruan perangkat lunak kepada pengguna Windows dan memperbarui kekhawatiran tentang bagaimana kontrol platform dapat mengganggu proyek sumber terbuka.
Donenfeld mengatakan kepada TechCrunch bahwa ia tidak dapat mengakses bagian pengembang dari akun Microsoft-nya setelah melihat pesan “akses dibatasi”, bahkan setelah menyelesaikan proses verifikasi identitas Microsoft. Akibatnya, ia tidak dapat menandatangani driver atau mendorong pembaruan untuk WireGuard di Windows, sebuah langkah yang diperlukan agar perangkat lunak berjalan dengan benar di platform tersebut.
WireGuard adalah proyek VPN sumber terbuka yang banyak digunakan yang mendasari berbagai alat keamanan dan layanan komersial, termasuk produk dari Mullvad, Proton, dan Tailscale. Donenfeld mengatakan ia telah menghabiskan beberapa minggu terakhir memodernisasi kode Windows WireGuard dan siap untuk mengirimkan pembaruan untuk pemeriksaan Microsoft ketika ia dikunci.
Masalah ini bukan hanya ketidaknyamanan. Donenfeld mengatakan bahwa jika kerentanan kritis perlu segera diperbaiki, pengguna akan tetap rentan selama masalah akun belum terselesaikan.
Insiden ini menggemakan masalah serupa yang dihadapi oleh VeraCrypt, proyek keamanan sumber terbuka terkemuka lainnya, yang pengembangnya juga dikunci dari akun Microsoft tanpa peringatan. Dalam kasus tersebut, masalah akses mengancam kemampuan proyek untuk memenuhi tenggat waktu otoritas sertifikat yang dapat memengaruhi kemampuan beberapa pengguna untuk mem-boot sistem mereka.
Untuk WireGuard, waktu kejadian ini menimbulkan pertanyaan yang lebih luas tentang kerapuhan akses pengembang dan risiko mengandalkan sistem akun terpusat untuk mendistribusikan pembaruan keamanan. Ketika satu penguncian akun dapat menghentikan pengiriman patch untuk perangkat lunak yang digunakan di seluruh dunia, konsekuensinya dapat meluas jauh melampaui kotak masuk satu pengembang.
Sumber:
Baca berita teknologi lainnya di Doppler VPN Blog.