The Linux Foundation üyesi Greg Kroah-Hartman, USB RNDIS protokol sürücülerini bir kez ve herkes için devre dışı bırakmaya hazır görünüyor. Hartman, bu eski Windows XP dönemi Microsoft protokolünün artık gerekli olmadığını ve ayrıca sistemi güvensiz ve tehditlere karşı savunmasız hale getirdiğini açıkladı.
Hartman şöyle söylüyor: “Tüm RNDIS protokol sürücülerini devre dışı bırakın”
Microsoft RNDIS protokolü, tasarlandığı gibi, güvenilmeyen ana bilgisayarlar veya cihazlarla kullanan herhangi bir sistemde güvensiz ve savunmasızdır. Protokolün güvenli hale getirilmesi imkansız olduğundan, herhangi birinin tekrar kullanmasını önlemek için tüm rndis sürücülerini devre dışı bırakın. Windows bunu yalnızca XP ve daha yeni sistemler için gerektirdi, bundan daha eski Windows sistemleri bunun yerine bu sorunları yaşamayan normal USB sınıfı protokollerini kullanabilir. Android bunu uzun yıllardır devre dışı bıraktı, bu nedenle buna hala ihtiyaç duyan gerçek sistemler olmamalıdır.”
Bilmeyenler için RNDIS veya Uzak Ağ Sürücüsü Arayüzü Spesifikasyonu, USB, 1394, Bluetooth ve InfiniBand gibi dinamik Tak ve Çalıştır (PnP) veri yollarında Ethernet (IEEE 802.3) ağ aygıtları için veri yolundan bağımsız bir ileti protokolü. Bu standartlaştırılmış yaklaşım, bir dizi ana bilgisayar sürücüsünün USB aracılığıyla herhangi bir sayıda ağ aygıtını destekleyebileceği anlamına geliyor.
Microsoft bu spesifikasyonu Windows XP günlerinde tanıttı ve en son sürüm olan 24H2 dahil olmak üzere hala desteklenen Windows 10 ve Windows 11’de hala mevcut. Neyse ki RNDIS sürücüsü Windows 10 ve 11’e otomatik olarak yüklenmiyor. Bu arada Windows 11 24H2, NDIS sürüm 6.89’u destekliyor.
