리눅스는 2026년부터 마이크로소프트의 RNDIS 드라이버를 비활성화할 것이라고 발표했습니다. USB로 장치를 연결하는 데 사용되는 이 프로토콜은 설계상 안전하지 않은 것으로 간주됩니다. 이 결정은 오래된 휴대폰과 네트워크 어댑터에 영향을 미치지만, 취약점으로부터 사용자를 보호하는 것을 목표로 합니다. 구형 장비와의 호환성보다 보호를 우선시하는 더 안전한 대안이 존재합니다.
RNDIS: 리눅스가 뒤로 남겨둘 취약한 프로토콜 🔒
RNDIS(원격 네트워크 드라이버 인터페이스 사양)는 USB 장치가 네트워크 인터페이스 역할을 할 수 있도록 합니다. 그러나 그 설계에는 인증이나 암호화 메커니즘이 포함되어 있지 않아 패킷 주입이나 버퍼 오버플로우와 같은 공격에 시스템을 노출시킵니다. 리눅스 개발 커뮤니티는 이러한 드라이버를 제거하기로 결정했으며, 더 강력하고 감사된 CDC 이더넷 또는 NCM과 같은 표준 프로토콜을 사용할 것을 촉구하고 있습니다.
안녕 RNDIS: 당신의 오래된 USB 라우터는 박물관으로 갑니다 😅
여전히 2005년에 노트북을 인터넷에 연결하는 데 사용했던 USB 네트워크 어댑터를 보관하고 있다면, 나쁜 소식입니다: 리눅스가 당신을 업그레이드하도록 강제할 것입니다. 하지만 울지 마세요, 긍정적인 면을 생각하세요: 이제 그 케이블을 처남에게 빌려주지 않을 완벽한 변명이 생겼습니다. 물론, 서랍 속에 숨겨진 윈도우 폰이 없는지 확인하세요, 기능적이지만 안전하지 않은 박물관 전시품이 될 수 있으니까요.