Implicaciones de seguridad del protocolo Bonjour para desarrolladores y administradores

Bonjour es un protocolo de configuración cero que ha creado Apple para permitir la configuración sencilla de dispositivos en una red local. Los desarrolladores y administradores de sistemas que utilizan Bonjour deben ser conscientes de estas implicaciones de seguridad.

Bonjour utiliza DNS de difusión múltiple (mDNS) para proporcionar la capacidad de realizar operaciones similares a DNS en el enlace local si falta un servidor DNS unicast convencional. Bonjour requiere poca o ninguna administración o configuración. Funciona cuando no hay presente ninguna infraestructura y cuando se producen errores de infraestructura. Este diseño presupone la cooperación de participantes. En un ambiente hostil se deben utilizar otros mecanismos para asegurar la cooperación de los participantes o distinguir los mensajes DNS de difusión múltiple que no son de confianza.

En entornos inalámbricos, se debería utilizar WPA2-PSK o una encriptación mejor para garantizar que solo estén activas en la red las partes de confianza. En entornos de redes abiertas (por ejemplo, puntos de conexión Wi-Fi), los administradores deberían implementar medidas de mitigación adecuadas.

Entre estas medidas de mitigación se incluyen:

  • Servicios de publicidad que utilizan Wide-Area Bonjour, configurados de forma manual o automática usando uno de los nuevos productos de puerta de enlace Bonjour Hybrid Proxy o
  • Utilizando otros productos de puerta de enlace Bonjour disponibles en proveedores de puntos de acceso Wi-Fi.

La información sobre productos no fabricados por Apple, o sobre sitios web independientes no controlados ni comprobados por Apple, se proporciona sin ningún tipo de recomendación ni respaldo. Apple no se responsabiliza de la selección, rendimiento o uso de sitios web o productos de terceros. Apple no emite ninguna declaración sobre la exactitud o fiabilidad de sitios web de terceros. El uso de Internet conlleva riesgos inherentes. Ponte en contacto con el proveedor para obtener información adicional. Otros nombres de empresas o productos pueden ser marcas registradas de sus respectivos propietarios.

Fecha de publicación: