Sikkerhedsmæssige konsekvenser af Bonjour-protokollen for udviklere og administratorer

Bonjour er en nulkonfigurationsprotokol, som Apple har lavet for at gøre det let at konfigurere enheder på et lokalt netværk. De udviklere og systemadministratorer, der anvender Bonjour, skal være opmærksomme på nedenstående sikkerhedsmæssige konsekvenser.

Bonjour bruger Multicast DNS (mDNS) til at give mulighed for at udføre DNS-lignende operationer på det lokale link i mangel af en konventional Unicast-DNS-server. Det kræver stort set ingen administration at indstille Bonjour. Funktionen kører, når der ingen infrastruktur er, og når der er fejl i infrastrukturen. Opbygningen forudsætter samarbejde med deltagerne. I et fjendtligt miljø skal der anvendes andre mekanismer til at sikre, at deltagerne samarbejder, eller til at udskille ikke-godkendte Multicast DNS-beskeder.

I trådløse miljøer skal der som minimum anvendes WPA2-PSK til kryptering med henblik på at sikre, at det kun er godkendte parter, der er aktive på netværket. I åbne miljøer (f.eks. Wi-Fi-hotspots) skal administratorerne gennemføre de nødvendige tilpasninger.

Tilpasningerne kan f.eks. være følgende:

  • reklametjenester, der anvender "unicast Wide-Area Bonjour" konfigureret manuelt eller automatisk ved hjælp af de nye Bonjour Hybrid Proxy-gatewayprodukter eller

  • ved hjælp af andre Bonjour-gateway-produkter, der fås hos leverandørerne af Wi-Fi-adgangspunkter.

Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.

Udgivelsesdato: