Nuovo tentativo, nuova fortuna è apparentemente il motto dello sviluppatore del kernel Linux Greg Kroah-Hartman, che ora punta ancora una volta al vecchio sistema pieno di rischi per la sicurezza. Rimuovere il protocollo RNDIS dal kernel Linux.
Lo sviluppatore ha iniziato a discutere del trasferimento l’anno scorso e ha inizialmente implementato la modifica nel codice. Tuttavia, Croix-Hartmann fu costretto a ritirare questa proposta a causa delle numerose obiezioni alla modifica. Forse il problema più grande è che per molti utenti RNDIS è il componente più importante per connettere il proprio computer a Internet tramite tethering tramite uno smartphone Android. Inoltre, dispositivi come i router continuano a utilizzare RNDIS per le comunicazioni di rete.
La specifica Remote Network Driver Interface, avviata da Microsoft, risale ai tempi di Windows XP ed è un protocollo proprietario utilizzato quasi esclusivamente con USB. Per fare ciò, viene creato un tipo di connessione di rete virtuale, che a sua volta è strettamente basata sulla Windows Network Driver Interface (NDIS).
Protocollo obsoleto e non sicuro
Secondo Croah-Hartmann, responsabile tra l’altro del ramo USB di Linux, il concetto base di RNDIS non solo è insicuro e debole, ma soprattutto non può essere protetto. Inoltre, esistono molte alternative aperte e conformi agli standard a RNDIS all’interno del protocollo USB stesso.
Tuttavia, non è ancora chiaro se il problema del collegamento sia cambiato rispetto alla prima discussione e perché Kroah-Hartman stia facendo questo nuovo tentativo di rimuovere RNDIS. Resta quindi da vedere se la patch arriverà effettivamente al ramo principale del kernel Linux.
More Stories
La GUI di YubiKey Manager contiene una vulnerabilità di sicurezza
Apple rilascia la seconda beta per iOS 17.5, iPadOS 17.5, macOS 14.5, watchOS 10.5 e tvOS 17.5 [Update] › Makerkopf
Il titolo AR riceve contenuti e miglioramenti visivi