A comunidade Linux está se movendo para eliminar o protocolo RNDIS (Remote Network Driver Interface Specification) de seus sistemas. O RNDIS, originalmente projetado para conectar dispositivos de rede via USB, apresenta sérias vulnerabilidades de segurança que o tornam alvo fácil para ataques.
O protocolo apresenta falhas que dificultam a proteção contra ataques, sua estrutura não se alinha com os padrões de segurança atuais e o uso em ambientes com dispositivos não confiáveis expõe os sistemas a riscos significativos. Por isso, a remoção deste protocolo contribui para um ambiente Linux mais seguro, reduzindo a superfície de ataque.
Cabo bridge usb
Eliminando-o do kernel, o Linux torna-se menos dependente de um protocolo proprietário da Microsoft, promovendo a independência e a inovação, e alinha-se a outros sistemas operacionais, como o Android, que já o abandonaram completamente por motivos de segurança.
A remoção do RNDIS do kernel Linux é uma medida importante para fortalecer a segurança dos sistemas. Administradores de sistema devem estar preparados para essa mudança e adotar as medidas necessárias para garantir a continuidade e a segurança de seus ambientes.
O que é o Protocolo RNDIS?
O RNDIS (Remote Network Driver Interface Specification), ou “Especificação de Interface de Driver de Rede Remota” em português, é um protocolo proprietário da Microsoft que permite que dispositivos se comportem como interfaces de rede, mesmo quando conectados via USB ou outras interfaces que não são usadas para isso.
O RNDIS define um conjunto de mensagens que são trocadas entre o dispositivo e o computador host. Essas mensagens permitem que o dispositivo se identifique, negocie configurações de rede e transmita e receba dados. É relativamente simples de implementar e utilizar e suportado por diversos sistemas operacionais e dispositivos.
Com ele, pode-se criar redes locais entre dispositivos, como smartphones e computadores, utilizando uma conexão USB como ponto de acesso. Dispositivos como impressoras, câmeras e IoT podem utilizar o RNDIS para se conectar a uma rede e compartilhar dados. É Perfeito para conectar dispositivos entre si, como smartphones e computadores, em ambientes onde não há uma rede Wi-Fi disponível.
Por que o RNDIS é inseguro?
O protocolo RNDIS, apesar de sua ampla utilização, possui algumas vulnerabilidades inerentes que o tornam suscetível a ataques. Por exemplo, ele foi projetado em uma época em que as preocupações com segurança cibernética não eram tão acentuadas como hoje, não incluindo mecanismos de autenticação fortes para verificar a identidade dos dispositivos conectados.
O RNDIS opera sobre a interface USB, que pode ser explorada por atacantes para obter acesso físico aos dispositivos. Ao estabelecer uma conexão de rede, o RNDIS pode fornecer acesso direto à rede interna, o que pode ser explorado por atacantes para realizar ataques mais complexos.
A ausência de criptografia torna-o vulnerável a ataques do tipo man-in-the-middle (MITM), ataques de negação de serviço (DoS) ou a escrita em buffer, que permite a execução de código arbitrário no dispositivo ou no host.
Alternativas ao RNDIS
Uma das alternativas mais seguras é o “Ethernet-over-USB”, que encapsula os frames Ethernet diretamente em pacotes USB, reduzindo significativamente sua superfície de ataque. Essa abordagem aproveita a solidez dos protocolos Ethernet, garantindo maior confiabilidade e segurança.
Ethernet-over-usb
Para migrar para Ethernet-over-USB, administradores podem ativar o driver USB CDC Ethernet (CDC-ECM) nas configurações do kernel. Essa alteração habilita uma configuração de rede mais segura via USB, que é particularmente relevante no contexto da crescente preocupação com a segurança cibernética.
Ao adotar o Ethernet-over-USB, as organizações fortalecem a segurança de suas redes, reduzem o risco de exploração de vulnerabilidades e garantem uma comunicação mais confiável entre dispositivos. A simplicidade e a maturidade dos protocolos envolvidos fazem do Ethernet-over-USB uma escolha sólida para diversas aplicações, desde a conexão de dispositivos IoT até a criação de redes ad-hoc.
Conclusão
A comunidade Linux está se movendo para eliminar o protocolo RNDIS, uma medida que visa fortalecer a segurança dos sistemas. Essa decisão, devido às suas vulnerabilidades bem conhecidas, representa um passo importante para criar um ambiente de computação mais seguro.
Fonte: links no texto e imagens