Greg Kroah Hartman dari The Linux Foundation tampaknya mulai memutuskan untuk mematikan protokol driver USB RNDIS untuk selamanya. Proposal penghapusan protokol ini sebenarnya telah diungkapkan Hartman sejak November 2022 silam namun baru bakal terlaksana dua tahun kemudian.
Dalam pesan nan menyertainya, Hartman menjelaskan gimana protokol Microsoft era Windows XP nan sudah usang ini tidak lagi diperlukan dan juga membikin sistem tidak kondusif dan rentan terhadap ancaman nan ada. Ia menulis:
USB: disable all RNDIS protocol drivers
The Microsoft RNDIS protocol is, as designed, insecure and vulnerable on any system that uses it with untrusted hosts or devices. Because the protocol is impossible to make secure, just disable all rndis drivers to prevent anyone from using them again. Windows only needed this for XP and newer systems, Windows systems older than that can use the normal USB class protocols instead, which do not have these problems. Android has had this disabled for many years so there should not be any real systems that still need this.
Nah RNDIS namalain Remote Network Driver Interface Spesificatioon adalah protokol pesan nan tidak berjuntai pada bus untuk perangkat jaringan ethernet IEEE 802.3) pada bus Plug and Play (PnP) bergerak seperti USB, 1394, Bluetooth, dan InfiniBand.
Microsoft sendiri memperkenalkan spesifikasi ini pada masa Windows XP, untungnya, driver RNDIS tidak terinstal secara otomatis pada Windows 10 dan 11.
Jika tidak dibutuhkan, tentunya pengguna bakal sangat tidak disarankan menginstall driver RNDIS lantaran bagaimanapun support dan perangkat nan ada mungkin sudah usang sehingga bakal membuka celah keamanan.
Via : Git Kernel, Neowin