Greg Kroah Hartman dari The Linux Foundation tampaknya mulai memutuskan untuk mematikan protokol driver USB RNDIS untuk selamanya. Proposal penghapusan protokol ini sebenarnya telah diungkapkan Hartman sejak November 2022 lalu namun baru akan terlaksana dua tahun kemudian.
Dalam pesan yang menyertainya, Hartman menjelaskan bagaimana protokol Microsoft era Windows XP yang sudah usang ini tidak lagi diperlukan dan juga membuat sistem tidak aman dan rentan terhadap ancaman yang ada. Ia menulis:
USB: disable all RNDIS protocol drivers
The Microsoft RNDIS protocol is, as designed, insecure and vulnerable on any system that uses it with untrusted hosts or devices. Because the protocol is impossible to make secure, just disable all rndis drivers to prevent anyone from using them again. Windows only needed this for XP and newer systems, Windows systems older than that can use the normal USB class protocols instead, which do not have these problems. Android has had this disabled for many years so there should not be any real systems that still need this.
Nah RNDIS atau Remote Network Driver Interface Spesificatioon adalah protokol pesan yang tidak bergantung pada bus untuk perangkat jaringan ethernet IEEE 802.3) pada bus Plug and Play (PnP) dinamis seperti USB, 1394, Bluetooth, dan InfiniBand.
Microsoft sendiri memperkenalkan spesifikasi ini pada masa Windows XP, untungnya, driver RNDIS tidak terinstal secara otomatis pada Windows 10 dan 11.
Jika tidak dibutuhkan, tentunya pengguna akan sangat tidak disarankan menginstall driver RNDIS karena bagaimanapun dukungan dan perangkat yang ada mungkin sudah usang sehingga akan membuka celah keamanan.
Via : Git Kernel, Neowin
