Microsoft ล็อกบัญชีนักพัฒนา WireGuard ขัดขวางการอัปเดต Windows
การอัปเดต WireGuard หยุดชะงักจากการล็อกบัญชี Microsoft
Microsoft ได้ล็อกบัญชีนักพัฒนาของ Jason Donenfeld ผู้สร้าง WireGuard ทำให้เขาไม่สามารถส่งการอัปเดตซอฟต์แวร์ไปยังผู้ใช้ Windows ได้ และเป็นการจุดประเด็นความกังวลอีกครั้งว่าการควบคุมแพลตฟอร์มสามารถขัดขวางโปรเจกต์โอเพนซอร์สได้อย่างไร
Donenfeld เปิดเผยกับ TechCrunch ว่าเขาไม่สามารถเข้าถึงส่วนนักพัฒนาของบัญชี Microsoft ของเขาได้หลังจากเห็นข้อความ “access restricted” (การเข้าถึงถูกจำกัด) แม้ว่าจะผ่านกระบวนการยืนยันตัวตนของ Microsoft แล้วก็ตาม ผลที่ตามมาคือ เขาไม่สามารถลงนามไดรเวอร์หรือผลักดันการอัปเดตสำหรับ WireGuard บน Windows ได้ ซึ่งเป็นขั้นตอนที่จำเป็นเพื่อให้ซอฟต์แวร์ทำงานได้อย่างถูกต้องบนแพลตฟอร์มนั้น
WireGuard เป็นโปรเจกต์ VPN แบบโอเพนซอร์สที่ใช้งานอย่างแพร่หลาย ซึ่งเป็นรากฐานของเครื่องมือรักษาความปลอดภัยและบริการเชิงพาณิชย์หลากหลายประเภท รวมถึงผลิตภัณฑ์จาก Mullvad, Proton และ Tailscale Donenfeld กล่าวว่าเขาใช้เวลาหลายสัปดาห์ที่ผ่านมาในการปรับปรุงโค้ด WireGuard สำหรับ Windows ให้ทันสมัย และพร้อมที่จะส่งการอัปเดตเพื่อให้ Microsoft ตรวจสอบเมื่อเขาถูกล็อกบัญชี
ปัญหานี้ไม่ใช่แค่ความไม่สะดวกสบาย Donenfeld กล่าวว่าหากมีช่องโหว่ร้ายแรงที่จำเป็นต้องได้รับการแก้ไขทันที ผู้ใช้จะยังคงตกอยู่ในความเสี่ยงตราบใดที่ปัญหานี้ยังไม่ได้รับการแก้ไข
เหตุการณ์นี้สะท้อนถึงปัญหาที่คล้ายกันซึ่ง VeraCrypt โปรเจกต์ความปลอดภัยแบบโอเพนซอร์สที่โดดเด่นอีกโปรเจกต์หนึ่งเคยเผชิญ โดยนักพัฒนาของ VeraCrypt ก็ถูกล็อกบัญชี Microsoft โดยไม่มีการเตือนล่วงหน้าเช่นกัน ในกรณีนั้น ปัญหาการเข้าถึงคุกคามความสามารถของโปรเจกต์ในการปฏิบัติตามกำหนดเวลาของหน่วยงานออกใบรับรอง ซึ่งอาจส่งผลกระทบต่อความสามารถของผู้ใช้บางรายในการบูตระบบของตน
สำหรับ WireGuard เหตุการณ์นี้ทำให้เกิดคำถามที่กว้างขึ้นเกี่ยวกับความเปราะบางของการเข้าถึงของนักพัฒนา และความเสี่ยงของการพึ่งพาระบบบัญชีแบบรวมศูนย์เพื่อแจกจ่ายการอัปเดตความปลอดภัย เมื่อการล็อกบัญชีเพียงครั้งเดียวสามารถหยุดการส่งแพตช์สำหรับซอฟต์แวร์ที่ใช้ทั่วโลกได้ ผลที่ตามมาอาจขยายวงกว้างเกินกว่ากล่องจดหมายของนักพัฒนาคนเดียว
แหล่งที่มา:
อ่านข่าวเทคโนโลยีเพิ่มเติมได้ที่ Doppler VPN Blog.