Implikasi keamanan dari protokol Bonjour untuk para pengembang dan administrator

Bonjour adalah sebuah protokol nol-konfigurasi yang dibuat oleh Apple agar perangkat pada jaringan lokal mudah dikonfigurasi. Para pengembang dan administrator sistem menggunakan Bonjour harus mengetahui implikasi keamanan ini.

Bonjour menggunakan Multicast DNS (mDNS) agar dapat melakukan operasi seperti DNS di tautan lokal karena tidak adanya server Unicast DNS konvensional. Bonjour memerlukan sedikit atau tanpa administrasi atau konfigurasi untuk menyiapkan. Bonjour berfungsi jika tidak ada infrastruktur dan berfungsi selama kegagalan infrastruktur. Desain ini mengasumsikan kerja sama peserta. Di lingkungan yang tidak bersahabat, mekanisme lain harus digunakan untuk memastikan kerja sama peserta atau untuk membedakan pesan Multicast DNS yang tak tepercaya.

Di lingkungan nirkabel, WPA2-PSK atau enkripsi yang lebih baik harus digunakan untuk memastikan hanya pihak tepercaya yang aktif di jaringan. Di lingkungan jaringan terbuka (mis., hotspot Wi-Fi), administrator harus menerapkan mitigasi yang tepat.

Mitigasi ini dapat mencakup:

  • layanan iklan menggunakan Bonjour unicast Wide-Area, dikonfigurasi secara manual atau secara otomatis menggunakan salah satu produk gateway Bonjour Hybrid Proxy yang muncul; atau
  • menggunakan produk gateway Bonjour lain yang tersedia dari vendor titik akses Wi-Fi.

Informasi tentang produk yang tidak diproduksi oleh Apple, atau situs web independen tidak dikendalikan atau diuji oleh Apple, disediakan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab terkait pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pendapat terkait akurasi atau keandalan situs web pihak ketiga. Risiko adalah hal tak terpisahkan dari penggunaan Internet. Hubungi vendor untuk informasi selengkapnya.

Tanggal Dipublikasikan: