Microsoft заблокировала обновления WireGuard для Windows
TL;DR
Джейсон Доненфельд, создатель программного обеспечения WireGuard с открытым исходным кодом, столкнулся с блокировкой своей учетной записи разработчика Microsoft. Это ограничение не позволяет ему подписывать драйверы и выпускать критически важные обновления для WireGuard на Windows. Поскольку этот проект с открытым кодом служит фундаментом для таких сервисов, как Proton и Tailscale, подобная блокировка фактически парализует распространение обновленного кода и патчей безопасности. Доненфельд отметил, что, хотя на данный момент критических уязвимостей не обнаружено, пользователи окажутся «полностью беззащитными», если исправление потребуется незамедлительно.
Ограничения программы Windows Hardware
Проблема связана с программой Windows Hardware Program, которая обязывает разработчиков подтверждать свою личность для развертывания драйверов устройств. Эти драйверы являются крайне чувствительными компонентами, так как они предоставляют глубокий доступ к операционной системе — уровень привилегий, которым часто злоупотребляют хакеры при проведении атак с использованием программ-вымогателей. С апреля 2024 года Microsoft ввела обязательную верификацию аккаунтов с предоставлением государственных удостоверений личности. Несмотря на то, что Доненфельд прошел проверку через сторонний сервис, его аккаунт остается заблокированным. Мы на squirrelvpn.com внимательно следим за подобными изменениями в экосистеме, чтобы наши пользователи всегда были в курсе последних обновлений VPN и рисков, связанных с платформами.
Влияние на инструменты шифрования и приватности
WireGuard — не единственный пострадавший проект. Мунир Идрасси, разработчик популярного ПО для шифрования VeraCrypt, также сообщил о внезапной блокировке. VeraCrypt используют сотни тысяч людей для защиты файлов и операционных систем. Невозможность обновить ПО до истечения срока действия сертификата может привести к тому, что некоторые пользователи не смогут загрузить свои компьютеры. Кроме того, сервис Windscribe заявил, что доступ к их аккаунту в Partner Center закрыт уже более месяца, несмотря на наличие верифицированного профиля на протяжении восьми лет. Эти инциденты подчеркивают уязвимость зависимости от централизованных платформ при распространении инструментов аудита безопасности и защитного ПО.
Проблемы с поддержкой и задержки проверок
Разработчики, столкнувшиеся с блокировками, сообщают о серьезных трудностях при попытках связаться с техподдержкой Microsoft. Доненфельда перенаправили в отдел по работе с ключевыми клиентами, но предупредили, что проверка может занять до 60 дней. В Windscribe охарактеризовали свой опыт взаимодействия с поддержкой как «практически отсутствующий». Хотя недавно Доненфельд смог установить контакт с Microsoft для решения вопроса, ошибки с ограничением доступа по-прежнему блокируют выпуск актуального кода для Windows. Отслеживание трендов кибербезопасности крайне важно для продвинутых пользователей, которые управляют собственной инфраструктурой приватности или используют защищенные конфигурации Linux.
Узнайте больше о последних технологиях в мире VPN и повысьте свою онлайн-безопасность с помощью аналитики от squirrelvpn.com.
