Implicazioni per la sicurezza del protocollo Bonjour per sviluppatori e amministratori

Bonjour è un protocollo Zero Configuration Networking creato da Apple per consentire una configurazione semplice dei dispositivi su una rete locale. Gli sviluppatori e gli amministratori di sistema che usano Bonjour dovrebbero essere a conoscenza delle implicazioni per la sicurezza qui riportate.

Bonjour usa Multicast DNS (MDNS) per consentire le operazioni di tipo DNS sul link locale in mancanza di server DNS unicast convenzionali. La configurazione di Bonjour richiede amministrazione o configurazione minima o nulla. Il protocollo funziona quando le infrastrutture non sono presenti o presentano dei malfunzionamenti. Per questo design è necessaria la collaborazione dei partecipanti. In un ambiente non favorevole devono essere usati altri meccanismi per garantire la collaborazione dei partecipanti o distinguere messaggi Multicast DNS non attendibili.

In ambienti wireless deve essere usata una protezione WPA2-PSK o una codifica di livello superiore per assicurare che solo le parti attendibili siano attive sulla rete. In ambienti di rete aperti (ad esempio, hotspot Wi-Fi) gli amministratori dovrebbero implementare le azioni di mitigazione appropriate.

Queste possono comprendere:

  • i servizi pubblicitari che usano Bonjour unicast in una rete geografica, configurati automaticamente o manualmente tramite uno dei recenti prodotti per gateway proxy ibridi con Bonjour, oppure
  • altri prodotti per gateway con Bonjour resi disponibili dai fornitori dei punti di accesso Wi-Fi.

Le informazioni relative ai prodotti non fabbricati da Apple o ai siti web indipendenti non controllati o testati da Apple vengono fornite senza raccomandazioni o approvazioni. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Esistono rischi impliciti nell'uso di internet. Per ulteriori informazioni contattare il fornitore. Altri nomi di aziende e prodotti potrebbero essere marchi dei rispettivi proprietari.

Data di pubblicazione: