من نحن

أزمة في عالم الأمن السيبراني: “مايكروسوفت” توقف تحديثات بروتوكول WireGuard وبرمجيات VeraCrypt

الواثق بالله

أزمة في عالم الأمن السيبراني: “مايكروسوفت” توقف تحديثات بروتوكول WireGuard وبرمجيات VeraCrypt

أزمة مفاجئة تعطل تحديثات البرمجيات الأمنية

وجدت WireGuard، وهي أحد أهم مشاريع البرمجيات مفتوحة المصدر والعمود الفقري للعديد من تطبيقات الشبكات الافتراضية الخاصة (VPN) الشهيرة مثل Mullvad، نفسها في مأزق تقني وقانوني مع شركة مايكروسوفت. فقد تم تعليق وصول مطوري المشروع إلى أجزاء رئيسية من حسابات المطورين الخاصة بهم، مما أدى إلى توقف تام في إرسال تحديثات البرمجيات لمستخدمي نظام التشغيل ويندوز.

ولا تعد هذه الواقعة فريدة من نوعها، بل هي الحادثة الثانية التي تطال مشاريع برمجية مفتوحة المصدر وعالية الأهمية؛ حيث واجهت برمجية التشفير الشهيرة VeraCrypt ظروفاً مماثلة. وأكد المطورون في الحالتين أن مايكروسوفت قامت بإغلاق حساباتهم دون أي إنذار مسبق أو تفسير واضح، مما يضع أمن ملايين المستخدمين على المحك.

ما هو WireGuard ولماذا يمثل ركيزة أساسية؟

لمن لا يعرفه، يعد WireGuard بروتوكولاً للشبكات الافتراضية الخاصة (VPN) وبرمجية مفتوحة المصدر تُستخدم عالمياً لتأمين الاتصالات عبر الإنترنت. يتميز الكود الخاص به بالبساطة الفائقة والأمان العالي، مما جعله الأساس الذي تُبنى عليه خدمات VPN تجارية كبرى مثل Proton وTailscale. وبسبب هذا الاعتماد الواسع، فإن أي عطل في قدرة المطورين على تحديث الكود يمثل تهديداً لسلسلة التوريد البرمجية بالكامل.

بيروقراطية التوثيق وتعقيدات نظام ويندوز

تكمن المشكلة في “برنامج ويندوز للأجهزة” (Windows Hardware Program)، وهو نظام يسمح للمطورين بنشر برامج تشغيل الأجهزة (Drivers). وبما أن برامج التشغيل تمنح وصولاً واسعاً إلى نظام التشغيل وبياناته، فإن مايكروسوفت تفرض إجراءات توثيق صارمة لمنع استغلالها من قبل القراصنة. تتطلب هذه الإجراءات من المطورين رفع وثائق هوية رسمية (مثل جواز السفر) للتحقق من هويتهم قبل السماح لهم بنشر كود حساس.

  • رغم خضوع “جيسون دونينفيلد”، مؤسس WireGuard، لعملية التحقق وتأكيد الجهة الثالثة التابعة لمايكروسوفت بأنه “موثق”، إلا أن حسابه ظل معلقاً.
  • صرح دونينفيلد بأنه لم يتلق أي إشعار، مؤكداً أنه فحص كافة سجلات البريد الإلكتروني دون جدوى.
  • أشارت صفحة البرنامج التابع لمايكروسوفت إلى أن عمليات التحقق قد “انتهت الآن”، وتم تعليق حسابات المطورين الذين لم يكملوا رفع مستنداتهم، وهو ما يمنعهم من إرسال التحديثات.

دعم غائب وانتظار قد يطول

أوضح دونينفيلد أنه تم تحويله إلى فريق دعم التنفيذيين في مايكروسوفت، والذي أكد استلام طلب الاستئناف الخاص به، ولكن مع تحذير محبط: قد تستغرق عملية المراجعة ما يصل إلى 60 يوماً. هذا التأخير يضع المطورين والمستخدمين في وضع حرج، خاصة في مجال يتطلب استجابة سريعة للثغرات الأمنية.

ولم يقتصر الأمر على WireGuard وVeraCrypt، بل امتد ليشمل شركات أخرى مثل Windscribe، المتخصصة في أدوات الخصوصية، والتي أعربت عن إحباطها الشديد عبر منصة X. وقالت الشركة: “نحاول حل هذه المشكلة منذ أكثر من شهر دون جدوى، فالدعم الفني يكاد يكون معدوماً. هل هناك أي شخص عاقل في مايكروسوفت يمكنه مساعدتنا؟”.

المصدر: TechCrunch

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *