Linux remove recurso inseguro da época do Windows XP

O Linux removeu um protocolo inseguro da Microsoft que estava presente no sistema operacional desde o Windows XP em dezembro. Greg Kroah-Hartman, membro da Linux Foundation responsável pela atualização e remoção dos drivers, defendeu que o protocolo USB RNDIS era desnecessário e vulnerável a ameaças.

• Clique e siga o Canaltech no WhatsApp
• Qual foi a primeira distribuição Linux criada?
• 13 coisas que usam Linux e você não sabia

Em uma publicação compartilhada pelo desenvolvedor, Hartman explica que é impossível tornar o protocolo seguro pela maneira como ele foi projetado. Ele também afirma que o Windows precisava do modelo apenas para o XP e para as versões mais recentes do sistema operacional, como o Windows 10 e 11, e que outras versões, além dessas, podem usar os protocolos de classe USB normais.

“O protocolo RNDIS da Microsoft é, como projetado, inseguro e vulnerável em qualquer sistema que o use com hosts ou dispositivos não confiáveis. Como o protocolo é impossível de tornar seguro, basta desabilitar todos os drivers RNDIS para impedir que alguém os use novamente. O Windows só precisava disso para sistemas XP e mais novos, sistemas Windows mais antigos podem usar os protocolos de classe USB normais, que não têm esses problemas”, escreveu Hartman no repositório Kernel.org.

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

Kroah-Hartman também observou que os desenvolvedores do Android já desabilitaram o protocolaram "há muitos anos" e, dessa forma, "não deve haver nenhum sistema real que ainda precise disso".

O que é RNDIS?

O RNDIS (Remote Network Driver Interface Specification ou “Especificação de Interface de Driver de Rede Remota”, em tradução livre) é um protocolo de mensagem de barramento para dispositivos de rede conectados ao computador via USB e outras interfaces.

De maneira geral, a solução é um protocolo padronizado que pode até simplificar a instalação de alguns periféricos no PC. No entanto, ele também pode trazer alguns riscos, principalmente quando dispositivos desconhecidos são conectados ao computador.

O driver foi lançado pela Microsoft no Windows XP, e ainda hoje o protocolo é suportado no Windows 10 e Windows 11. Nas últimas versões do sistema operacional, no entanto, o software não é instalado de maneira automática nas duas versões do sistema operacional, segundo o portal Neowin.

A proposta para removê-lo do Linux surgiu em janeiro de 2023

Veja mais do Canaltech:

• Como se proteger usando bancos digitais? Veja como a VPN pode te ajudar
• 5 golpes aplicados em idosos e como se proteger
• Quais são os principais “golpes do Pix” e o que fazer para evitá-los

VÍDEO: 10 Coisas que você NÃO deve fazer com o seu celular