Implikasi keamanan dari protokol Bonjour untuk para pengembang dan administrator
Bonjour adalah sebuah protokol nol-konfigurasi yang dibuat oleh Apple agar perangkat pada jaringan lokal mudah dikonfigurasi. Para pengembang dan administrator sistem menggunakan Bonjour harus mengetahui implikasi keamanan ini.
Bonjour menggunakan Multicast DNS (mDNS) agar dapat melakukan operasi seperti DNS di tautan lokal karena tidak adanya server Unicast DNS konvensional. Bonjour memerlukan sedikit atau tanpa administrasi atau konfigurasi untuk menyiapkan. Bonjour berfungsi jika tidak ada infrastruktur dan berfungsi selama kegagalan infrastruktur. Desain ini mengasumsikan kerja sama peserta. Di lingkungan yang tidak bersahabat, mekanisme lain harus digunakan untuk memastikan kerja sama peserta atau untuk membedakan pesan Multicast DNS yang tak tepercaya.
Di lingkungan nirkabel, WPA2-PSK atau enkripsi yang lebih baik harus digunakan untuk memastikan hanya pihak tepercaya yang aktif di jaringan. Di lingkungan jaringan terbuka (mis., hotspot Wi-Fi), administrator harus menerapkan mitigasi yang tepat.
Mitigasi ini dapat mencakup:
layanan iklan menggunakan Bonjour unicast Wide-Area, dikonfigurasi secara manual atau secara otomatis menggunakan salah satu produk gateway Bonjour Hybrid Proxy yang muncul; atau
menggunakan produk gateway Bonjour lain yang tersedia dari vendor titik akses Wi-Fi.
Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.
