Linux remove recurso inseguro da época do Windows XP

por | |

O Linux removeu um protocolo inseguro da Microsoft que estava presente no sistema operacional desde o Windows XP em dezembro. Greg Kroah-Hartman, membro da Linux Foundation responsável pela atualização e remoção dos drivers, defendeu que o protocolo USB RNDIS era desnecessário e vulnerável a ameaças.

  • Clique e siga o Canaltech no WhatsApp
  • Qual foi a primeira distribuição Linux criada?
  • 13 coisas que usam Linux e você não sabia

Em uma publicação compartilhada pelo desenvolvedor, Hartman explica que é impossível tornar o protocolo seguro pela maneira como ele foi projetado. Ele também afirma que o Windows precisava do modelo apenas para o XP e para as versões mais recentes do sistema operacional, como o Windows 10 e 11, e que outras versões, além dessas, podem usar os protocolos de classe USB normais.

“O protocolo RNDIS da Microsoft é, como projetado, inseguro e vulnerável em qualquer sistema que o use com hosts ou dispositivos não confiáveis. Como o protocolo é impossível de tornar seguro, basta desabilitar todos os drivers RNDIS para impedir que alguém os use novamente. O Windows só precisava disso para sistemas XP e mais novos, sistemas Windows mais antigos podem usar os protocolos de classe USB normais, que não têm esses problemas”, escreveu Hartman no repositório Kernel.org.


Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.

Kroah-Hartman também observou que os desenvolvedores do Android já desabilitaram o protocolaram “há muitos anos” e, dessa forma, “não deve haver nenhum sistema real que ainda precise disso”.

O que é RNDIS?

O RNDIS (Remote Network Driver Interface Specification ou “Especificação de Interface de Driver de Rede Remota”, em tradução livre) é um protocolo de mensagem de barramento para dispositivos de rede conectados ao computador via USB e outras interfaces.

De maneira geral, a solução é um protocolo padronizado que pode até simplificar a instalação de alguns periféricos no PC. No entanto, ele também pode trazer alguns riscos, principalmente quando dispositivos desconhecidos são conectados ao computador.

O driver foi lançado pela Microsoft no Windows XP, e ainda hoje o protocolo é suportado no Windows 10 e Windows 11. Nas últimas versões do sistema operacional, no entanto, o software não é instalado de maneira automática nas duas versões do sistema operacional, segundo o portal Neowin.

A proposta para removê-lo do Linux surgiu em janeiro de 2023

Veja mais do Canaltech:

  • Como se proteger usando bancos digitais? Veja como a VPN pode te ajudar
  • 5 golpes aplicados em idosos e como se proteger
  • Quais são os principais “golpes do Pix” e o que fazer para evitá-los

VÍDEO: 10 Coisas que você NÃO deve fazer com o seu celular

 

Leia a matéria no Canaltech.

Adicionar aos favoritos o Link permanente.