Συνέπειες ασφάλειας του πρωτοκόλλου Bonjour για προγραμματιστές και διαχειριστές

Το Bonjour είναι ένα πρωτόκολλο μηδενικής ρύθμισης παραμέτρων που δημιουργήθηκε από την Apple για να επιτρέπει την εύκολη ρύθμιση παραμέτρων των συσκευών σε ένα τοπικό δίκτυο. Οι προγραμματιστές και οι διαχειριστές συστημάτων που χρησιμοποιούν το Bonjour θα πρέπει να έχουν υπόψη αυτές τις συνέπειες ασφάλειας.

Το Bonjour χρησιμοποιεί DNS πολλαπλής διανομής (mDNS) για να παρέχει τη δυνατότητα εκτέλεσης λειτουργιών τύπου DNS στον τοπικό σύνδεσμο όταν δεν υπάρχει συμβατικός διακομιστής DNS μοναδικής διανομής. Το Bonjour απαιτεί λίγη ή καθόλου διαχείριση ή ρύθμιση παραμέτρων για να διαμορφωθεί. Λειτουργεί όταν δεν υπάρχει καμία υποδομή, καθώς και όταν προκύπτουν αποτυχίες υποδομής. Αυτός ο σχεδιασμός προϋποθέτει συνεργασία των συμμετεχόντων. Σε ένα εχθρικό περιβάλλον, πρέπει να χρησιμοποιούνται άλλοι μηχανισμοί για τη διασφάλιση της συνεργασίας των συμμετεχόντων ή για τη διάκριση των μη αξιόπιστων μηνυμάτων DNS πολλαπλής διανομής.

Σε ασύρματα περιβάλλοντα, θα πρέπει να χρησιμοποιείται κρυπτογράφηση WPA2-PSK ή καλύτερη για να διασφαλίζεται ότι στο δίκτυο είναι ενεργά μόνο αξιόπιστα μέρη. Σε περιβάλλοντα ανοιχτών δικτύων (π.χ. hotspot Wi-Fi), οι διαχειριστές θα πρέπει να εφαρμόζουν τους κατάλληλους μετριασμούς.

Αυτοί οι μετριασμοί ενδέχεται να περιλαμβάνουν:

• υπηρεσίες διαφήμισης που χρησιμοποιούν Bonjour ευρείας περιοχής μοναδικής διανομής, το οποίο έχει παραμετροποιηθεί με αυτόματο ή μη αυτόματο τρόπο χρησιμοποιώντας ένα από τα αναπτυσσόμενα προϊόντα της υβριδικής πύλης του διακομιστή μεσολάβησης Bonjour ή

• χρήση άλλων προϊόντων πύλης Bonjour που είναι διαθέσιμα από προμηθευτές σημείων πρόσβασης Wi-Fi.