WireGuard, Mullvad gibi popüler güvenlik yazılımlarının temelini oluşturan önemli bir VPN yazılımıdır. Ancak, Microsoft geliştirici hesabındaki bir erişim kaybı nedeniyle kullanıcılarına güncelleme gönderemiyor.
WireGuard’ın yaratıcısı Jason Donenfeld, TechCrunch’a yaptığı açıklamada, Microsoft geliştirici hesabına erişiminin engellendiğini ve bu nedenle Windows kullanıcıları için gerekli olan sürücüleri imzalayıp güncellemeleri gönderemediğini söyledi. Donenfeld, bu durumun bir güncellemenin gönderilmesini engellediğini belirtti.
Bu tür bir olay, yalnızca WireGuard için değil, benzer bir durumla karşılaşan popüler şifreleme yazılımı VeraCrypt gibi diğer açık kaynak projeleri için de geçerli. Her iki geliştirici de Microsoft’un, kendilerine herhangi bir bildirimde bulunmadan hesaplarını engellediğini ifade etti.
VeraCrypt’in geliştiricisi Mounir Idrassi, hesabına erişiminin kaybedilmesinin, yazılım güncellemelerini kritik bir sertifika otoritesi süresinin sona ermesine yetiştiremeyeceği anlamına geldiğini belirtti. Bu durum bazı kullanıcıların sistemlerini başlatmalarına engel olabilir.
Donenfeld, kritik bir güvenlik açığı olması durumunda kullanıcıların tamamen savunmasız olacağını söyledi. WireGuard, dünya genelinde internet üzerinden cihazları bağlamak için kullanılan bir açık kaynak VPN yazılımıdır ve basitliği ile güvenliği sayesinde oldukça popülerdir.
Son haftalarda WireGuard’ın Windows kodunu modernize eden Donenfeld, güncelleme göndermeye hazırdı ama Microsoft hesabına giriş yaptığında “erişim kısıtlı” hatasıyla karşılaştı.
Microsoft’la kimlik doğrulama sürecini tamamlamasına rağmen, Donenfeld’in erişimi hâlâ askıya alındı. Microsoft’un Windows Donanım Programı kapsamında, geliştiricilerin hükümet tarafından verilmiş kimliklerini yüklemesi gerekliydi. Ancak, bu doğrulama süreci sona erdiği için belgelerini göndermeyenlerin hesapları askıya alındı.
Donenfeld, Microsoft’un üst düzey destek ekibiyle iletişime geçtiğini ve itirazının alındığını belirtmesine rağmen, değerlendirmenin en fazla 60 güne kadar sürebileceğini ifade etti. Çarşamba akşamı ise Microsoft ile iletişim kurduğunu ve sorunun yakında çözüleceğine dair umutlandığını bildirdi.
Microsoft, TechCrunch tarafından ulaşıldığında hemen yanıt vermedi.
Bu sorun yalnızca Donenfeld ve Idrassi ile sınırlı değil. Windscribe adlı başka bir VPN geliştiricisi de Partner Merkezi hesabından engellendiğini duyurdu. Şirket, sekiz yılı aşkın süredir doğrulanmış bir hesapları olduğunu ve sürücülerini imzalamak için kullanıldığını belirtti. “Bir aydan fazladır bu sorunu çözmeye çalışıyoruz, ama hiçbir yere varamadık. Destek yok” ifadelerini kullandı.
Belki de bu sorun Microsoft’un kullanıcıları için bir şeyleri geliştirmesi gerektiğini düşündürmekte. Sizce açık kaynak projelerin bu tür durumlarla karşılaşmasını önlemek için neler yapılabilir?
