أنفاق معطلة: تحديثات ويندوز تترك مستخدمي VPN على لينكس في مأزق

موجة حديثة من تصحيحات الأمان في ويندوز قطعت بهدوء وصول VPN لآلاف يعتمدون على WSL، تاركة الشركات في حالة ارتباك بحثًا عن إجابات.

كان من المفترض أن يكون يوم تصحيحات روتيني آخر. لكن بالنسبة لعدد لا يحصى من المحترفين الذين يشغلون أدوات لينكس على ويندوز، وقع كارثة صامتة: بعد تثبيت التحديثات الأخيرة، اختفت اتصالات VPN الموثوقة لديهم ببساطة. أصبحت الموارد المؤسسية غير قابلة للوصول، وتوقفت سير العمل، وواجهت أقسام تكنولوجيا المعلومات لغزًا جديدًا - لا تزال مايكروسوفت تكافح لحله.

حقائق سريعة

تحديثات الأمان الأخيرة لويندوز 11 (KB5067036، KB5072033) تعطل وصول VPN لمستخدمي نظام ويندوز الفرعي للينكس (WSL).
تؤثر المشكلة بشكل أساسي على حلول VPN المؤسسية مثل OpenVPN وCisco Secure Client عند تفعيل وضع الشبكة المعكوسة.
يبلغ المستخدمون عن أخطاء "لا يوجد مسار إلى المضيف" في WSL، رغم وجود اتصال من نظام ويندوز نفسه.
ترتبط المشكلة بفشل واجهات الشبكة الافتراضية في الاستجابة لطلبات ARP.
أقرت مايكروسوفت بالمشكلة لكنها لم تقدم بعد حلاً أو طريقة تجاوز.

ذعر التصحيحات: كيف فكك تحديث أمني شبكات VPN

بالنسبة للعديد من الشركات، يعد نظام ويندوز الفرعي للينكس (WSL) حصان عمل هادئ. فهو يتيح للمطورين وموظفي تكنولوجيا المعلومات تشغيل بيئات لينكس محليًا داخل ويندوز، جامعًا بين أفضل ما في العالمين. لكن هذا التوازن الدقيق انهار في أواخر أكتوبر 2025، عندما أدت تحديثات ويندوز 11 الأخيرة من مايكروسوفت - التي كان من المفترض أن تعزز الأمان - إلى تعطيل شبكات VPN داخل WSL بشكل غير متوقع.

الجاني؟ فشل دقيق في كيفية تعامل واجهات الشبكة الافتراضية لبرامج VPN مع طلبات ARP (بروتوكول حل العناوين). في الخلفية، يتيح ARP لأجهزة الكمبيوتر معرفة عنوان الأجهزة الفعلي (MAC) المرتبط بعنوان IP على الشبكة. إذا لم تتم الإجابة على هذا الطلب، لا يمكن توجيه الحركة - مما يقطع فعليًا الوصول إلى الأنظمة البعيدة.

وجد المستخدمون المتأثرون بهذا الخطأ أنفسهم يواجهون رسائل خطأ غامضة "لا يوجد مسار إلى المضيف" عند محاولة الاتصال بخوادم الشركات من خلال WSL. والغريب أن نظام ويندوز نفسه كان لا يزال قادرًا على الوصول إلى تلك الشبكات - لكن جانب لينكس كان محجوبًا فقط. تستهدف المشكلة تحديدًا أولئك الذين يستخدمون وضع الشبكة المعكوسة، وهي ميزة في WSL تم تقديمها لتحسين توافق VPN ودمج الشبكة المحلية. الآن، أصبحت هي نفسها نقطة الفشل.

غالبًا ما يكون المستخدمون المنزليون والشركات الصغيرة في مأمن من هذه المشكلة - فهي صداع من الدرجة المؤسسية، تصيب المؤسسات التي تعتمد على إعدادات VPN متقدمة مثل Cisco Secure Client أو OpenVPN. بالنسبة لهم، يعني فقدان وظيفة VPN فقدان الإنتاجية، وفي بعض الحالات، فقدان الإيرادات.

أقرت مايكروسوفت بالخطأ وتحقق فيه بنشاط، لكنها لم تقدم بعد حلاً أو طريقة تجاوز. وتعد الشركة بمزيد من التحديثات، لكن في الوقت الحالي، تُرك المستخدمون المتأثرون في حالة من عدم اليقين، مضطرين للاختيار بين تحديثات الأمان والاتصال الحيوي.

الخلاصة: ثمن التقدم؟

بينما تدفع مايكروسوفت نحو تأمين نظامها البيئي، تتزايد الأضرار الجانبية لأولئك الذين يقفون على حافة التطوير. أزمة VPN في WSL تذكير صارخ: حتى التحديثات ذات النوايا الحسنة يمكن أن يكون لها عواقب غير مقصودة وبعيدة المدى. في الوقت الحالي، يجب على الشركات الموازنة بين المخاطر والضرورة - والأمل في أن يأتي الحل قبل أن تتراكم خسائر الإنتاجية.

مسرد المصطلحات (WIKICROOK)

نظام ويندوز الفرعي للينكس (WSL): طبقة توافق تتيح للمستخدمين تشغيل توزيعات لينكس محليًا على أجهزة ويندوز.
VPN (الشبكة الافتراضية الخاصة): تقنية تتيح إنشاء اتصال آمن ومشفر عبر شبكة أقل أمانًا مثل الإنترنت.
وضع الشبكة المعكوسة: ميزة في WSL تتيح لبيئات لينكس مشاركة واجهة شبكة مضيف ويندوز، مما يحسن توافق VPN والشبكة المحلية.
ARP (بروتوكول حل العناوين): بروتوكول يُستخدم لربط عناوين IP بعناوين MAC الفعلية داخل الشبكة المحلية.
يوم التصحيحات: اليوم المجدول لإصدار تحديثات الأمان من مايكروسوفت، وعادة ما يكون الثلاثاء الثاني من كل شهر.