Из Linux удалили небезопасный сетевой протокол... который все еще используется в Windows 11

Грег Кроа-Хартман, ведущий разработчик ядра Linux, объявил об окончательном удалении драйверов протокола RNDIS из системы.

Коммит, опубликованный 23 декабря 2024 года, завершил процесс, начатый ещё в ноябре 2022 года. Причина — неспособность RNDIS обеспечить безопасность в современных условиях. Кроа-Хартман отметил:

Протокол Microsoft RNDIS изначально был небезопасным и остаётся уязвимым на любых системах, использующих его с ненадёжными хостами или устройствами. Поскольку невозможно сделать этот протокол безопасным, отключите все драйверы RNDIS, чтобы предотвратить их дальнейшее использование.

Грег Кроа-ХартманВедущий разработчик ядра Linux

Почему это решение важно?

RNDIS — устаревшая технология, разработанная Microsoft для Windows XP. Она использовалась для подключения сетевых устройств через USB.

Однако протокол давно признан небезопасным, а в современных системах существуют более надёжные альтернативы. Например, Android отключил поддержку RNDIS уже много лет назад.

Удаление RNDIS из Linux защищает пользователей от потенциальных угроз, особенно при подключении ненадёжных устройств или хостов.

Ситуация в Windows

Интересно, что RNDIS остаётся поддерживаемым в Windows 10 и 11, включая последнюю версию 24H2. Хотя драйверы больше не устанавливаются автоматически, пользователи всё ещё могут использовать этот протокол, что может представлять угрозу безопасности.