Implicaciones de seguridad del protocolo Bonjour para desarrolladores y administradores
Bonjour es un protocolo de configuración cero que ha creado Apple para permitir la configuración sencilla de dispositivos en una red local. Los desarrolladores y administradores de sistemas que utilizan Bonjour deben ser conscientes de estas implicaciones de seguridad.
Bonjour utiliza DNS de difusión múltiple (mDNS) para proporcionar la capacidad de realizar operaciones similares a DNS en el enlace local si falta un servidor DNS unicast convencional. Bonjour requiere poca o ninguna administración o configuración. Funciona cuando no hay presente ninguna infraestructura y cuando se producen errores de infraestructura. Este diseño presupone la cooperación de participantes. En un ambiente hostil se deben utilizar otros mecanismos para asegurar la cooperación de los participantes o distinguir los mensajes DNS de difusión múltiple que no son de confianza.
En entornos inalámbricos, se debería utilizar WPA2-PSK o una encriptación mejor para garantizar que solo estén activas en la red las partes de confianza. En entornos de redes abiertas (por ejemplo, puntos de conexión Wi-Fi), los administradores deberían implementar medidas de mitigación adecuadas.
Entre estas medidas de mitigación se incluyen:
Servicios de publicidad que utilizan Wide-Area Bonjour, configurados de forma manual o automática usando uno de los nuevos productos de puerta de enlace Bonjour Hybrid Proxy o
Utilizando otros productos de puerta de enlace Bonjour disponibles en proveedores de puntos de acceso Wi-Fi.
La información sobre productos no fabricados por Apple, o sobre sitios web independientes no controlados ni comprobados por Apple, se facilita sin ningún tipo de recomendación ni respaldo. Apple no se responsabiliza de la selección, el rendimiento o el uso de sitios web o productos de otros fabricantes. Apple no emite ninguna declaración sobre la exactitud o fiabilidad de sitios web de otros fabricantes. Contacta con el proveedor para obtener más información.
