Microsoft, WireGuard 개발자 계정 잠금으로 Windows 업데이트 차단
Microsoft 계정 잠금으로 WireGuard 업데이트 중단
Microsoft가 WireGuard 개발자 Jason Donenfeld의 개발자 계정을 잠가, 그가 Windows 사용자에게 소프트웨어 업데이트를 배포하는 것을 막고 있으며, 플랫폼 제어가 오픈소스 프로젝트를 어떻게 방해할 수 있는지에 대한 우려를 다시 불러일으키고 있습니다.
Donenfeld는 TechCrunch에 Microsoft의 신원 확인 절차를 완료한 후에도 '액세스 제한' 메시지가 표시되어 Microsoft 계정의 개발자 부분에 액세스할 수 없었다고 말했습니다. 결과적으로 그는 Windows에서 WireGuard용 드라이버에 서명하거나 업데이트를 푸시할 수 없으며, 이는 해당 플랫폼에서 소프트웨어가 제대로 실행되기 위해 필요한 단계입니다.
WireGuard는 Mullvad, Proton 및 Tailscale의 제품을 포함하여 다양한 보안 도구 및 상업 서비스의 기반이 되는 널리 사용되는 오픈소스 VPN 프로젝트입니다. Donenfeld는 지난 몇 주 동안 WireGuard의 Windows 코드를 현대화하는 데 시간을 보냈으며, 잠금 조치가 있기 전 Microsoft의 검사를 위해 업데이트를 제출할 준비가 되어 있었다고 말했습니다.
이 문제는 단순한 불편함이 아닙니다. Donenfeld는 심각한 취약점이 즉시 수정되어야 할 경우, 계정 문제가 해결되지 않는 한 사용자들이 노출된 상태로 남게 될 것이라고 말했습니다.
이 사건은 또 다른 저명한 오픈소스 보안 프로젝트인 VeraCrypt가 겪었던 유사한 문제를 떠올리게 합니다. VeraCrypt의 개발자 또한 경고 없이 Microsoft 계정에서 잠금 조치를 당했습니다. 그 경우, 액세스 문제는 일부 사용자의 시스템 부팅 능력에 영향을 미칠 수 있는 인증 기관 마감일을 맞추는 프로젝트의 능력을 위협했습니다.
WireGuard의 경우, 이번 시점은 개발자 액세스의 취약성과 보안 업데이트 배포를 위해 중앙 집중식 계정 시스템에 의존하는 위험에 대한 더 넓은 질문을 제기합니다. 단일 계정 잠금으로 전 세계에서 사용되는 소프트웨어의 패치 배포가 중단될 수 있을 때, 그 결과는 한 개발자의 받은 편지함을 훨씬 넘어설 수 있습니다.
출처:
더 많은 기술 뉴스는 Doppler VPN 블로그에서 읽어보세요.