Mullvad ve diğerleri de dahil olmak üzere popüler güvenlik yazılımlarının temelini oluşturan büyük yazılım projesi ve VPN olan WireGuard, Microsoft geliştiricisinin hesabının önemli bir bölümünde kilitlendiğini ve Windows kullanıcılarına yazılım güncellemeleri gönderemediğini fark etti.
Açık kaynaklı WireGuard VPN yazılımının yaratıcısı Jason Donenfeld, Tmzilla'a Microsoft geliştirici hesabının kilitlendiğini ve bunun sonucunda yazılımın çalışması için kritik olan WireGuard for Windows kullanıcıları için sürücüleri imzalayamadığını veya güncellemeleri gönderemediğini söyledi. Donenfeld, Çarşamba günü X'te yayınlanan bir gönderide, hesabın feshedilmesinin WireGuard güncellemesinin gönderimini durdurduğunu söyledi.
Bu, popüler şifreleme yazılımı VeraCrypt'in de benzer bir durumla karşı karşıya kalmasıyla birlikte, yüksek profilli ve yaygın olarak kullanılan bir açık kaynak projesinin, Microsoft'un görünüşte ani bir hesap sonlandırması nedeniyle müşterilerinin erişimine kapatıldığı ikinci olaydır. Her iki geliştirici de Microsoft'un önceden uyarmadan kendilerini hesaplarından kilitlediğini söyledi.
Yüzbinlerce kullanıcı tarafından dosyaları ve işletim sistemlerini şifrelemek için kullanılan VeraCrypt söz konusu olduğunda geliştiricisi Mounir Idrassi, Tmzilla'a hesabının kilitlenmesinin, önemli bir sertifika yetkisinin sona ermesi için yazılımı zamanında güncelleyemeyeceği anlamına geldiğini ve bunun bazı kullanıcıların önyükleme yapmasını engelleyebileceğini söyledi.
WireGuard geliştiricisi Donenfeld, Tmzilla'a bir e-postada şunları söyledi: “Şu anda düzeltilmesi gereken kritik bir güvenlik açığı varsa – yok! Sadece varsayımsal olarak demek istiyorum – o zaman kullanıcılar tamamen açığa çıkar.”
WireGuard, cihazları internet üzerinden bağlamak için dünya çapında kullanılan açık kaynaklı bir VPN yazılımıdır. WireGuard'ın kodu, basitliği ve güvenliği nedeniyle oldukça popülerdir; Proton ve Tailscale gibi kendi koduna dayanan birçok VPN uygulamasının ve ticari hizmetin temelini oluşturur.
Donenfeld, Tmzilla'a bir e-posta göndererek son birkaç haftayı WireGuard'ın Windows kodunu modernize etmekle geçirdiğini ve kullanıcılara gönderilmeden önce kontroller için Microsoft'a bir kopya güncellemesi göndermeye hazır olduğunu ancak Microsoft hesabının geliştirici kısmına giriş yaparken “erişim kısıtlı” hatasıyla karşılaştığını söyledi.
Donenfeld, ehliyetini veya pasaportunu Microsoft ile doğrulama sürecinden geçmesine rağmen (Microsoft'un doğrulama için kullandığı üçüncü taraf “doğrulandığını” söyledi) Donenfeld, erişiminin hâlâ askıya alındığını söyledi.
Donenfeld, Tmzilla'a Microsoft'un web sitesinde şirketin “Nisan 2024'ten bu yana hesap doğrulamasını tamamlamamış tüm Windows Donanım Programı ortakları için zorunlu hesap doğrulaması” yürüttüğünü ancak doğrulama programının o zamandan beri kapatıldığını belirten bir sayfa bulduğunu söyledi.
Microsoft'un Windows Donanım Programı, Donenfeld ve VeraCrypt'in Idrassi'si gibi geliştiricilerin “Windows PC'ler ve diğer cihazlar için donanım ve aygıt sürücülerini dağıtmasına” olanak tanır. Windows kullanıcıları için sürücü geliştirme ve yayınlama yeteneği, bilinen ve denetlenen geliştiricilerle sınırlıdır; çünkü sürücüler bir işletim sistemine ve verilerine geniş erişim sağlayabilir ve bu nedenle bilgisayar korsanları tarafından kötüye kullanıldıkları bilinmektedir.
Bu hesap doğrulama süreci, geliştiricilerin, potansiyel olarak oldukça hassas kodları daha geniş Windows kullanıcı tabanına yayınlamalarına izin verilmeden önce, devlet tarafından verilmiş kimliklerini yüklemeleri gerektiği anlamına geliyordu.
Donenfeld, “Microsoft bana bu konuda hiçbir bildirim göndermedi. Her posta günlüğündeki her spam klasöründeki tüm gelen kutularına baktım ve sıfır, hiçbir şey, hiçbir şey” dedi.
Sayfada, Windows Donanım Programının doğrulama programı “artık sona erdi” ve belgelerini yüklemeyen geliştiricilerin hesapları “askıya alındı”, bu da bu hesapların artık güncelleme gönderemeyeceği anlamına geliyor.
Donenfeld, Microsoft'un müşteri hizmetleri ve yüksek profilli kişilerin hesap talepleri ile ilgilenen yönetici destek ekibine yönlendirildiğini, bu ekibin itirazının alındığını doğruladığını ancak inceleme için 60 gün kadar beklemeleri gerektiğini söyledi.
Çarşamba günü geç saatlerde Donenfeld'in durumunda bir umut ışığı belirdi. Tmzilla'a nihayet Microsoft ile iletişime geçtiğini ve sorunun yakında çözüleceğini umduğunu söyledi.
Microsoft, Tmzilla'a ulaştığında hemen yorum yapmadı.
Donenfeld ve Idrassi, hesap kilitleme sorunlarının başkalarını da etkilemesiyle yalnız değiller.
VPN ve diğer tüketici gizliliği araçlarının üreticisi Windscribe, X'teki bir gönderide kendisinin de Ortak Merkezi hesabına erişimin engellendiğini söyledi. Şirket, sürücülerini imzalamak için sekiz yılı aşkın bir süredir doğrulanmış bir hesaba sahip olduğunu söyledi.
Windscribe, gönderisinde “Bir aydan fazla bir süredir bunu çözmeye çalışıyoruz ve hiçbir yere varamıyoruz. Destek mevcut değil” dedi. “Hâlâ Microsoft'ta çalışan ve yardım edebilecek beyni olan bir insan tanıyan var mı?”
Bir yanıt yazın