Linux xóa bỏ giao thức mạng USB lỗi thời, không an toàn hiện vẫn còn trên Windows

Greg Kroah-Hartman, một thành viên của The Linux Foundation, có vẻ đã sẵn sàng để vô hiệu hóa trình điều khiển giao thức USB RNDIS một lần và mãi mãi. Điều thú vị là Hartman đã muốn xóa các bit RNDIS khỏi Linux trong một thời gian. Đề xuất ban đầu trên thực tế đã được ông đưa ra từ tháng 11 năm 2022.

Sau hơn 2 năm, đề xuất này cuối cùng cũng đã chính thức được triển khai. Trong thông báo đi kèm, Hartman giải thích rằng giao thức mạng USB “cổ xưa” vốn được Microsoft giới thiệu từ thời Windows XP này hiện không những đã không còn cần thiết nữa, mà còn khiến hệ thống trở nên kém an toàn, dễ bị đe dọa hơn:

USB: vô hiệu hóa tất cả trình điều khiển giao thức RNDIS

Giao thức RNDIS của Microsoft hiện không an toàn và dễ bị tấn công trên bất kỳ hệ thống nào sử dụng nó với các máy chủ hoặc thiết bị không đáng tin cậy. Vì không thể bảo mật giao thức này, chỉ cần vô hiệu hóa tất cả các trình điều khiển (driver) rndis để ngăn việc người dùng vô tình sử dụng. Microsoft cần áp dụng điều này cho Windows XP và các hệ thống mới hơn, những hệ thống Windows cũ có thể sử dụng các giao thức lớp USB thông thường thay thế. Android đã vô hiệu hóa RNDIS trong nhiều năm nên không có bất kỳ vấn đề nào cần nhắc đến.

Đối với những ai không biết, RNDIS, viết tắt của Remote Network Driver Interface Specification, là một giao thức tin nhắn độc lập với bus cho các thiết bị mạng Ethernet (IEEE 802.3) trên các bus Plug and Play (PnP) động như USB, 1394, Bluetooth và InfiniBand. Phương pháp chuẩn hóa này có nghĩa là một bộ trình điều khiển máy chủ có thể hỗ trợ bất kỳ số lượng thiết bị mạng nào thông qua USB.

Như đã đề cập ở trên, Microsoft đã ra mắt giao thức này từ thời Windows XP, và điệu đáng nói là nó vẫn hiện diện trên Windows 10 cũng như Windows 11, bao gồm cả phiên bản mới nhất là 24H2. Windows 11 24H2 hỗ trợ NDIS phiên bản 6.89. Tuy nhiên, may mắn thay, trình điều khiển RNDIS không tự động cài đặt trên Windows 10 và 11.