Sikkerhedsmæssige konsekvenser af Bonjour-protokollen for udviklere og administratorer

Bonjour er en nulkonfigurationsprotokol, som Apple har lavet for at gøre det let at konfigurere enheder på et lokalt netværk. De udviklere og systemadministratorer, der anvender Bonjour, skal være opmærksomme på nedenstående sikkerhedsmæssige konsekvenser.

Bonjour bruger Multicast DNS (mDNS) til at give mulighed for at udføre DNS-lignende operationer på det lokale link i mangel af en konventional Unicast-DNS-server. Det kræver stort set ingen administration at indstille Bonjour. Funktionen kører, når der ingen infrastruktur er, og når der er fejl i infrastrukturen. Opbygningen forudsætter samarbejde med deltagerne. I et fjendtligt miljø skal der anvendes andre mekanismer til at sikre, at deltagerne samarbejder, eller til at udskille ikke-godkendte Multicast DNS-beskeder.

I trådløse miljøer skal der som minimum anvendes WPA2-PSK til kryptering med henblik på at sikre, at det kun er godkendte parter, der er aktive på netværket. I åbne miljøer (f.eks. Wi-Fi-hotspots) skal administratorerne gennemføre de nødvendige tilpasninger.

Tilpasningerne kan f.eks. være følgende:

  • reklametjenester, der anvender "unicast Wide-Area Bonjour" konfigureret manuelt eller automatisk ved hjælp af de nye Bonjour Hybrid Proxy-gatewayprodukter eller
  • ved hjælp af andre Bonjour-gateway-produkter, der fås hos leverandørerne af Wi-Fi-adgangspunkter.

Oplysninger om produkter, der ikke er fremstillet af Apple, eller selvstændige websteder, der ikke er styret eller testet af Apple, er ikke udtryk for anbefalinger eller godkendelser fra Apples side. Apple påtager sig intet ansvar med hensyn til udvalget af disse produkter, produkternes funktionsevne eller brugen af produkterne. Apple giver ingen garanti for, at indholdet på websteder, som Apple ikke står bag, er pålideligt og præcist. Det er forbundet med en naturlig risiko at bruge internettet. Kontakt producenten for at få yderligere oplysninger. Andre virksomheds- og produktnavne kan være varemærker tilhørende de respektive ejere.

Udgivelsesdato: