Implicaciones de seguridad del protocolo Bonjour para desarrolladores y administradores
Bonjour es un protocolo que no requiere configuración creado por Apple para permitir la configuración simple de dispositivos en una red local. Los desarrolladores y administradores de sistemas que utilizan Bonjour deben estar al tanto de estas implicaciones de seguridad.
Bonjour utiliza Multicast DNS (mDNS) para poder realizar operaciones DNS en el enlace local en ausencia de cualquier servidor convencional Unicast DNS. Bonjour requiere poca administración o configuración. Funciona cuando no hay infraestructura presente y durante fallas en la infraestructura. Este diseño implica la cooperación de participantes. En un ambiente hostil, se deben utilizar otros mecanismos para asegurar la participación de participantes o para distinguir mensajes Multicast DNS que no son de confianza.
En ambientes inalámbricos, se debe utilizar WPA2-PSK o una mejor encriptación para asegurar que solo partes de confianza estén activas en la red. En ambientes de red abiertos (por ejemplo, puntos de conexión Wi-Fi) los administradores deben implementar mitigaciones apropiadas.
Estas mitigaciones pueden incluir:
servicios publicitarios que utilicen Unicast Wide-Area Bonjour, configurado manual o automáticamente utilizando uno de los productos emergentes de puerta de enlace Bonjour Hybrid Proxy; o
que utilicen otros productos de puerta de enlace Bonjour disponibles de los proveedores de punto de acceso Wi-Fi.
La información acerca de los productos no fabricados por Apple o la de los sitios web independientes no controlados ni probados por Apple se ofrece sin ninguna recomendación o aprobación. Apple no asume ninguna responsabilidad respecto a la selección, el rendimiento o el uso de los sitios web o los productos de terceros. Apple no emite ninguna declaración sobre la precisión o la confiabilidad de los sitios web de terceros. Comunícate con el proveedor para obtener más información.
