Microsoft, WireGuard geliştiricisini hesabından kilitledi, Windows güncellemelerini engelledi
Microsoft hesap kilidi nedeniyle WireGuard güncellemesi durduruldu
Microsoft, WireGuard'ın yaratıcısı Jason Donenfeld'ın geliştirici hesabını kilitledi ve onu Windows kullanıcılarına yazılım güncellemeleri göndermekten alıkoydu; bu durum, platform kontrollerinin açık kaynaklı projeleri nasıl aksatabileceğine dair endişeleri yeniden gündeme getirdi.
Donenfeld, TechCrunch'a yaptığı açıklamada, Microsoft'un kimlik doğrulama sürecini tamamlamasına rağmen bir “erişim kısıtlandı” mesajı gördükten sonra Microsoft hesabının geliştirici bölümüne erişemediğini belirtti. Sonuç olarak, WireGuard için Windows üzerinde sürücüleri imzalayamıyor veya güncellemeleri gönderemiyor; bu, yazılımın o platformda düzgün çalışması için gerekli bir adımdır.
WireGuard, Mullvad, Proton ve Tailscale gibi ürünler de dahil olmak üzere bir dizi güvenlik aracını ve ticari hizmeti destekleyen, yaygın olarak kullanılan açık kaynaklı bir VPN projesidir. Donenfeld, son birkaç haftayı WireGuard'ın Windows kodunu modernize ederek geçirdiğini ve kilitlendiğinde Microsoft'un kontrolleri için bir güncelleme göndermeye hazır olduğunu söyledi.
Sorun sadece bir rahatsızlık değil. Donenfeld, kritik bir güvenlik açığının acilen düzeltilmesi gerektiğinde, hesap sorunu çözülene kadar kullanıcıların savunmasız kalacağını belirtti.
Bu olay, bir diğer önde gelen açık kaynaklı güvenlik projesi olan VeraCrypt'in de benzer bir sorunla karşılaşmasını anımsatıyor; VeraCrypt'in geliştiricisi de uyarı yapılmaksızın bir Microsoft hesabından kilitlenmişti. O durumda, erişim sorunu projenin, bazı kullanıcıların sistemlerini başlatma yeteneğini etkileyebilecek bir sertifika yetkilisi son tarihini karşılama yeteneğini tehdit etmişti.
WireGuard için bu zamanlama, geliştirici erişiminin kırılganlığı ve güvenlik güncellemelerini dağıtmak için merkezi hesap sistemlerine güvenmenin riskleri hakkında daha geniş soruları gündeme getiriyor. Tek bir hesap kilidi, dünya çapında kullanılan yazılımlar için yama dağıtımını durdurabildiğinde, sonuçlar tek bir geliştiricinin gelen kutusunun çok ötesine geçebilir.
Kaynaklar:
Daha fazla teknoloji haberini Doppler VPN Blog adresinde okuyun.