„WireGuard“, pagrindinis programinės įrangos projektas ir VPN, kuriuo grindžiama populiari saugos programinė įranga, įskaitant „Mullvad“ ir kt., buvo užblokuota pagrindinėje „Microsoft“ kūrėjo paskyros dalyje ir negalėjo siųsti programinės įrangos naujinimų „Windows“ naudotojams.
Jasonas Donenfeldas, atvirojo kodo „WireGuard“ VPN programinės įrangos kūrėjas, „TechCrunch“ sakė, kad jis buvo užblokuotas iš savo „Microsoft“ kūrėjo paskyros, todėl negali pasirašyti „WireGuard“, skirto „Windows“ vartotojams, tvarkyklių ar siųsti naujinimų, kurie yra būtini, kad programinė įranga veiktų. Donenfeldas trečiadienį X paskelbtame pranešime teigė, kad paskyros nutraukimas sustabdė „WireGuard“ naujinio pristatymą.
Tai jau antras toks incidentas, kai didelio atgarsio ir plačiai naudojamas atvirojo kodo projektas buvo pašalintas iš savo klientų dėl iš pažiūros staigaus „Microsoft“ paskyros nutraukimo, o populiarioji šifravimo programinė įranga „VeraCrypt“ susiduria su panašia aplinkybe. Abu kūrėjai teigė, kad „Microsoft“ užrakino juos iš savo paskyrų, prieš tai neįspėjusi.
Kalbant apie „VeraCrypt“, kurią šimtai tūkstančių vartotojų naudoja failams ir operacinėms sistemoms užšifruoti, jos kūrėjas Mouniras Idrassi „TechCrunch“ sakė, kad būdamas užrakintas savo paskyroje reiškia, kad jis negali laiku atnaujinti programinės įrangos, kol baigsis esminis sertifikavimo institucijos galiojimo laikas, o tai, jo teigimu, gali neleisti kai kuriems vartotojams paleisti.
Donenfeldas, „WireGuard“ kūrėjas, el. laiške „TechCrunch“ pasakė: „Jei dabar būtų ištaisytas kritinis pažeidžiamumas – jo nėra! Turiu galvoje tik hipotetiškai – tada vartotojai būtų visiškai atskleisti.
„WireGuard“ yra atvirojo kodo VPN programinė įranga, naudojama visame pasaulyje įrenginiams prijungti internetu. „WireGuard“ kodas yra labai populiarus dėl savo paprastumo ir saugumo, nes jis yra daugelio VPN diegimų ir komercinių paslaugų, kurios priklauso nuo jo kodu, pagrindas, pvz., „Proton“ ir „Tailscale“.
Donenfeldas el. laiške TechCrunch papasakojo, kad pastarąsias kelias savaites jis praleido modernizuodamas WireGuard Windows kodą ir buvo pasirengęs nusiųsti naujinimo kopiją Microsoft, kad ji būtų patikrinta, prieš ją išsiunčiant vartotojams, tačiau prisijungiant prie savo Microsoft paskyros kūrėjo dalies buvo pastebėta klaida „prieiga apribota“.
Nepaisant to, kad jis atliko savo vairuotojo pažymėjimo arba paso patikrinimo procesą su „Microsoft“ (trečioji šalis, kurią „Microsoft“ naudoja patikrinimui, teigė, kad jis buvo „patvirtintas“), Donenfeldas teigė, kad jo prieiga vis dar buvo sustabdyta.
Donenfeldas pasakojo „TechCrunch“, kad „Microsoft“ svetainėje rado puslapį, kuriame rašoma, kad bendrovė atliko „privalomą visų „Windows“ aparatinės įrangos programos partnerių, kurie paskyros nepatvirtino nuo 2024 m. balandžio mėn., paskyros patvirtinimą, tačiau patvirtinimo programa nuo to laiko buvo uždaryta.
„Microsoft“ „Windows“ aparatinės įrangos programa leidžia kūrėjams, tokiems kaip „Donenfeld“ ir „VeraCrypt's Idrassi“, „diegti aparatinę įrangą ir įrenginių tvarkykles Windows kompiuteriams ir kitiems įrenginiams“. Galimybė kurti ir išleisti „Windows“ naudotojams skirtas tvarkykles gali tik žinomi ir patikrinti kūrėjai, nes tvarkyklės gali suteikti didelę prieigą prie operacinės sistemos ir jos duomenų ir dėl šios priežasties yra žinoma, kad įsilaužėliai jomis piktnaudžiauja.
Šis paskyros patvirtinimo procesas reiškė, kad kūrėjai turėjo įkelti savo vyriausybės išduotą asmens tapatybės dokumentą, kol jiems buvo leista paskelbti potencialiai labai jautrų kodą platesnei „Windows“ naudotojų bazei.
„Microsoft” niekada nesiuntė man jokio pranešimo apie tai. Aš peržiūrėjau visus gautuosius, kiekviename pašto žurnale esančiame šlamšto aplanke, ir nulis, nieko, nieko”, – sakė Donenfeldas.
„Windows“ aparatinės įrangos programos patvirtinimo programa „dabar baigta“, o kūrėjų, kurie neįkėlė savo dokumentų, paskyros buvo „sustabdytos“, rašoma puslapyje, o tai reiškia, kad šios paskyros nebegali siųsti naujinimų.
Donenfeldas teigė, kad buvo nukreiptas į „Microsoft“ vykdomosios pagalbos komandą, kuri tvarko klientų aptarnavimo ir sąskaitų užklausas aukšto lygio asmenims, ir patvirtino, kad jo apeliacija buvo gauta, tačiau peržiūros jie turėjo laukti net 60 dienų.
Trečiadienio vakarą Donenfeldo byloje sužibo viltis. Jis pasakė „TechCrunch“, kad pagaliau susisiekė su „Microsoft“ ir tikimasi, kad problema greitai bus išspręsta.
„Microsoft“ iš karto nekomentavo, kai pasiekė „TechCrunch“.
Donenfeldas ir Idrassi nėra vieni, o paskyros blokavimo problemos turi įtakos ir kitiems.
„Windscribe“, VPN ir kitų vartotojų privatumo įrankių gamintoja, X paskelbtame įraše teigė, kad taip pat buvo užblokuota prie Partnerių centro paskyros. Bendrovė teigė turėjusi patvirtintą paskyrą daugiau nei aštuonerius metus, kad galėtų pasirašyti savo vairuotojus.
„Mes bandėme išspręsti šią problemą daugiau nei mėnesį ir niekur nepasiekiame. Palaikymas neegzistuoja”, – sakė Windscribe savo žinutėje. „Ar kas nors žino žmogų, kurio smegenys vis dar dirba „Microsoft“ ir gali padėti?
