WireGuard, значајниот софтверски проект и VPN кој е основа за популарни безбедносни софтвери како Mullvad, е блокиран од клучен дел од својот Microsoft развоен профил, што го спречува да испорачува ажурирања за Windows корисниците.

Креаторот на WireGuard, Џејсон Доненфелд, изјави за TechCrunch дека е заклучен од својот Microsoft развоен профил, што го спречува да потпишува драјвери и да испорачува ажурирања за WireGuard за Windows, кои се критични за функционирањето на софтверот. Доненфелд објави на X дека прекинот на профилот го спречил испраќањето на ажурирање за WireGuard.

Ова е втор ваков инцидент со високопрофилен и широко користен отворен софтверски проект кој е исклучен од своите корисници поради наизглед ненадејно прекинување на профилот од Microsoft, при што популарниот софтвер за енкрипција VeraCrypt се соочува со слична ситуација. И двајцата развивачи изјавија дека Microsoft ги заклучил без претходно известување.

Во случајот на VeraCrypt, кој се користи од стотици илјади корисници за енкрипција на фајлови и оперативни системи, неговиот развивач Мунир Идраси изјави дека заклучувањето на профилот го спречува да го ажурира софтверот навреме за истекување на важен сертификат, што може да спречи некои корисници да ги стартуваат своите системи.

Доненфелд изјави за TechCrunch преку е-пошта: „Ако постоеше критична ранливост која треба да се поправи сега — нема! Само хипотетички — тогаш корисниците би биле целосно изложени.”

WireGuard е отворен софтвер за VPN кој се користи ширум светот за поврзување на уреди преку интернет. Кодот на WireGuard е популарен поради својата едноставност и безбедност, бидејќи служи како основа за многу VPN имплементации и комерцијални услуги кои се потпираат на неговиот код, како Proton и Tailscale.

Доненфелд изјави дека последните неколку недели ги поминал во модернизација на Windows кодот на WireGuard и бил подготвен да испрати копија за ажурирање до Microsoft за проверка пред да биде испратена до корисниците, но наишол на грешка „ограничен пристап“ при логирање во развојниот дел од неговиот Microsoft профил.

И покрај тоа што го поминал процесот на верификација на својата возачка дозвола или пасош со Microsoft (третата страна која Microsoft ја користи за верификација изјавила дека е „верифициран“), Доненфелд изјави дека неговиот пристап сè уште е суспендиран.

Доненфелд пронашол страница на веб-сајтот на Microsoft која вели дека компанијата спроведува „задолжителна верификација на профилите за сите партнери во Windows Hardware Program кои не ја завршиле верификацијата на профилот од април 2024 година“, но дека програмата за верификација е веќе затворена.

Програмата Windows Hardware Program им овозможува на развивачите како Доненфелд и Идраси од VeraCrypt да „развиваат и објавуваат драјвери за Windows компјутери и други уреди“. Можноста за развој и објавување на драјвери за Windows корисниците е ограничена на познати и проверени развивачи, бидејќи драјверите можат да овозможат голем пристап до оперативниот систем и неговите податоци и се познати дека се злоупотребуваат од страна на хакери поради таа причина.

Процесот на верификација на профилот значеше дека развивачите беа обврзани да ги постават своите лични документи пред да им биде дозволено да објавуваат потенцијално високо чувствителен код за пошироката Windows корисничка база.

„Microsoft никогаш не ми испрати никакво известување за ова. Ги проверив сите поштенски сандачиња, сите спам папки во сите поштенски дневници, и ништо, ништо, ништо“, изјави Доненфелд.

Програмата за верификација на Windows Hardware Program „сега е завршена“ и развивачите кои не ги поставиле своите документи имаат „суспендирани“ профили, што значи дека овие профили повеќе не можат да испраќаат ажурирања.

Доненфелд изјави дека бил префрлен на извршниот тим за поддршка на Microsoft, кој се занимава со кориснички услуги и барања за профили за високопрофилни индивидуи, кој потврдил дека неговата жалба е примена, но дека мора да чекаат до 60 дена за преглед.

До крајот на средата, имаше надеж во случајот на Доненфелд. Тој изјави за TechCrunch дека конечно е во контакт со Microsoft и дека се надева дека проблемот ќе биде решен наскоро.

Microsoft не даде коментар кога беше контактиран од TechCrunch.

Доненфелд и Идраси не се единствени, со проблемите со заклучување на профилите кои влијаат и на други.

Windscribe, производител на VPN и други алатки за приватност на потрошувачите, изјави во објава на X дека исто така бил заклучен од својот Partner Center профил. Компанијата изјави дека има верифициран профил повеќе од осум години за да ги потпишува своите драјвери.

„Се обидуваме да го решиме ова повеќе од еден месец, и не стигнуваме никаде. Поддршката е непостоечка“, изјави Windscribe во својата објава. „Дали некој знае некој човек со мозок кој сè уште работи во Microsoft и може да помогне?“