Önde gelen açık kaynaklı VPN yazılımı WireGuard'ın geliştiricisi Jason Donenfeld, Microsoft'un hesabını kilitlemesi nedeniyle Windows kullanıcıları için yazılım güncellemelerini yayınlayamaz hale geldi. Bu durum, Mullvad gibi popüler güvenlik yazılımlarını da etkileyen kritik bir gelişme olarak öne çıkıyor.
GÜVENLİK GÜNCELLEMELERİ KESİLDİ
Jason Donenfeld, X platformunda yaptığı açıklamada, Microsoft geliştirici hesabına erişiminin engellendiğini ve bu nedenle WireGuard for Windows kullanıcıları için sürücü imzalayamadığını veya güncellemeleri gönderemediğini belirtti. Bu güncellemeler, yazılımın düzgün çalışması için hayati önem taşıyor. Donenfeld, bu hesabın kapatılmasının bir WireGuard güncellemesinin yayınlanmasını engellediğini söyledi. Bu olay, daha önce de popüler şifreleme yazılımı VeraCrypt'in benzer bir durumla karşı karşıya kalmasıyla Microsoft'tan kaynaklanan ve yaygın olarak kullanılan açık kaynaklı projelerin hesaplarının aniden kapatılmasıyla yaşanan ikinci vaka oldu. Her iki geliştirici de Microsoft'un kendilerini önceden uyarmadan hesaplarını askıya aldığını ifade etti.
KULLANICILAR RİSK ALTINDA
VeraCrypt'in geliştiricisi Mounir Idrassi, hesabına erişiminin engellenmesinin, kritik bir sertifika yetkilisi süresinin dolması için yazılımı zamanında güncelleyemeyeceği anlamına geldiğini ve bunun bazı kullanıcıların sistemlerini başlatmasını engelleyebileceğini belirtti. WireGuard geliştiricisi Donenfeld ise, "Eğer şu anda düzeltilmesi gereken kritik bir güvenlik açığı olsaydı - ki yok! Sadece varsayımsal olarak söylüyorum - o zaman kullanıcılar tamamen savunmasız kalırdı" dedi. WireGuard, basitliği ve güvenliği ile bilinen, dünya genelinde kullanılan açık kaynaklı bir VPN yazılımıdır ve Proton ve Tailscale gibi birçok VPN uygulamasının temelini oluşturmaktadır. Donenfeld, Microsoft'un Windows Donanım Programı'ndaki tüm ortaklar için zorunlu hesap doğrulama sürecini tamamlamayanların hesaplarının askıya alındığını belirten bir sayfaya rastladığını ancak bu doğrulama programının sona erdiğini ifade etti. Bu süreç, hükümet tarafından verilmiş kimlik belgelerinin yüklenmesini gerektiriyordu. Microsoft'un kendilerine herhangi bir bildirimde bulunmadığını belirten Donenfeld, olayın çözümü için Microsoft'un üst düzey destek ekibiyle iletişime geçtiğini ve başvurularının alındığını ancak incelemenin 60 gün sürebileceğini öğrendiğini aktardı. Çarşamba gününe kadar ise Donenfeld'in durumunda bir umut ışığı belirdi ve Microsoft ile iletişime geçtiği ve sorunun yakında çözülmesinin umulduğu belirtildi. Microsoft'tan ise henüz bir açıklama gelmedi.
