Протокол Remote Network Driver Interface Specification (RNDIS) компании Microsoft был отключен в ядре Linux из-за присущих ему уязвимостей. Изначально протокол RNDIS был создан для того, чтобы производители оборудования могли добавлять сетевую поддержку в USB-устройства, не создавая их с нуля. Однако протокол не имел адекватных механизмов защиты.
Грег Кроа-Хартман, отвечающий за стабильные выпуски ядра Linux, отметил, что RNDIS был разработан в то время, когда USB-устройства и хост-системы пользовались доверием. В современной среде недоверенных устройств и хостов Кроа-Хартман посчитал RNDIS небезопасным и уязвимым. В результате он отключил все драйверы протокола RNDIS в Git-репозитории Linux, фактически сделав их непригодными для использования.
Эти действия подчеркивают важность безопасности в современных вычислительных системах, поскольку протоколы и технологии, разработанные для другой эпохи, могут представлять значительную опасность в условиях современных угроз.
Источник новости: www.ferra.ru