ผู้พัฒนา WireGuard ส่งอัปเดตให้ผู้ใช้ Windows ไม่ได้ หลังโดน Microsoft ล็อกบัญชี

อุปสรรคขัดขวางการอัปเดตซอฟต์แวร์ความปลอดภัยระดับโลก

0 น้อยกว่า 1 นาที

Jason Donenfeld ผู้สร้างซอฟต์แวร์ VPN โอเพนซอร์สชื่อดังอย่าง WireGuard กำลังเผชิญกับปัญหาใหญ่หลังจากถูกล็อกออกจากบัญชีนักพัฒนาของ Microsoft ส่งผลให้เขาไม่สามารถลงนามดิจิทัล (Sign) ในตัวขับเคลื่อนระบบหรือ Driver และไม่สามารถส่งอัปเดตสำคัญให้กับผู้ใช้งานบน Windows ได้ ซึ่งสถานการณ์นี้ถือว่าน่ากังวลมากเพราะ WireGuard คือรากฐานสำคัญของบริการ VPN ยอดนิยมหลายเจ้าไม่ว่าจะเป็น Proton หรือ Tailscale

เหตุการณ์นี้ไม่ใช่ครั้งแรกที่เกิดขึ้น เพราะก่อนหน้านี้ซอฟต์แวร์เข้ารหัสข้อมูลชื่อดังอย่าง VeraCrypt ก็เพิ่งเจอชะตากรรมเดียวกัน โดย Microsoft ได้ทำการระงับบัญชีนักพัฒนาโดยไม่มีการแจ้งเตือนล่วงหน้า ซึ่งในกรณีของ VeraCrypt นั้นส่งผลกระทบหนักถึงขั้นที่ Mounir Idrassi ผู้พัฒนาเกรงว่าหากอัปเดตไม่ทันการหมดอายุของใบรับรองความปลอดภัย อาจทำให้ผู้ใช้บางรายไม่สามารถบูตเข้าเครื่องคอมพิวเตอร์ได้เลย

ทางด้าน Jason Donenfeld เผยว่าเขาพยายามล็อกอินเข้าส่วน Hardware Program เพื่อเตรียมส่งอัปเดตโค้ดเวอร์ชันใหม่ที่เขาซุ่มพัฒนามาหลายสัปดาห์ แต่กลับเจอข้อความ Access Restricted แม้เขาจะพยายามยืนยันตัวตนผ่านพาสปอร์ตกับระบบตัวกลางที่ Microsoft ใช้จนผ่านการตรวจสอบแล้ว แต่บัญชีของเขาก็ยังถูกระงับอยู่ดี ซึ่งเขายืนยันว่าได้เช็กทุกกล่องจดหมายรวมถึงถังขยะแล้ว แต่ไม่เคยได้รับคำเตือนใดๆ จาก Microsoft เกี่ยวกับเรื่องนี้เลย

WireGuard has some big updates ready to go on Windows, our first on the platform in nearly 4 years. We've done some nice modernizations and improvements, fixed bugs, added features, updated the toolchain, and more. But our release is currently blocked by @Microsoft.

The recent… pic.twitter.com/RcJ2UWxkrT
— Edge Security (@EdgeSecurity) April 8, 2026

ต้นตอของปัญหาดูเหมือนจะมาจากโครงการยืนยันตัวตนคู่ค้า (Mandatory account verification) ของ Windows Hardware Program ที่บังคับให้นักพัฒนาต้องส่งเอกสารยืนยันตัวตนใหม่ตั้งแต่เดือนเมษายน 2024 ซึ่งปัจจุบันโครงการนี้ได้ปิดตัวลงแล้ว และบัญชีที่ยังดำเนินการไม่เสร็จสิ้นจะถูกระงับการใช้งานทันที ทำให้เหล่านักพัฒนาอิสระที่ไม่ได้ติดตามข่าวสารในส่วนนี้อย่างใกล้ชิดต้องตกที่นั่งลำบากไปตามๆ กัน

แม้ว่าในขณะนี้จะยังไม่มีช่องโหว่ร้ายแรงที่ต้องรีบแก้ไข แต่ Jason Donenfeld ก็ตั้งข้อสังเกตว่าหากเกิดกรณีฉุกเฉินขึ้นมาจริงๆ ผู้ใช้งานจำนวนมหาศาลจะต้องตกอยู่ในความเสี่ยงทันทีเพราะผู้พัฒนาไม่สามารถส่งแพตช์แก้ไขได้ ล่าสุดเขาได้รับแจ้งจากทีมสนับสนุนระดับบริหารของ Microsoft ว่ากระบวนการอุทธรณ์อาจต้องใช้เวลารอนานถึง 60 วัน ซึ่งเป็นระยะเวลาที่นานเกินไปสำหรับซอฟต์แวร์ด้านความปลอดภัยระดับนี้

อย่างไรก็ตาม ล่าสุดเริ่มมีแสงสว่างที่ปลายอุโมงค์ เมื่อ Jason Donenfeld ระบุว่าเขาสามารถติดต่อกับเจ้าหน้าที่ของ Microsoft ได้แล้วและหวังว่าเรื่องนี้จะจบลงโดยเร็ว แต่ในขณะเดียวกันผู้พัฒนาแอปพลิเคชัน VPN รายอื่นอย่าง Windscribe ก็ออกมาโวยเช่นกันว่าพวกเขาติดอยู่ในปัญหานี้มานานกว่าเดือนแล้วโดยไม่มีความคืบหน้า สะท้อนให้เห็นถึงปัญหาการจัดการความสัมพันธ์กับนักพัฒนาของ Microsoft ที่อาจต้องมีการยกเครื่องใหม่ในอนาคต

ที่มา