Implicazioni per la sicurezza del protocollo Bonjour per sviluppatori e amministratori

Bonjour è un protocollo Zero Configuration Networking creato da Apple per consentire una configurazione semplice dei dispositivi su una rete locale. Gli sviluppatori e gli amministratori di sistema che usano Bonjour dovrebbero essere a conoscenza delle implicazioni per la sicurezza qui riportate.

Bonjour usa Multicast DNS (MDNS) per consentire le operazioni di tipo DNS sul link locale in mancanza di server DNS unicast convenzionali. La configurazione di Bonjour richiede amministrazione o configurazione minima o nulla. Il protocollo funziona quando le infrastrutture non sono presenti o presentano dei malfunzionamenti. Per questo design è necessaria la collaborazione dei partecipanti. In un ambiente non favorevole devono essere usati altri meccanismi per garantire la collaborazione dei partecipanti o distinguere messaggi Multicast DNS non attendibili.

In ambienti wireless deve essere usata una protezione WPA2-PSK o una codifica di livello superiore per assicurare che solo le parti attendibili siano attive sulla rete. In ambienti di rete aperti (ad esempio, hotspot Wi-Fi) gli amministratori dovrebbero implementare le azioni di mitigazione appropriate.

Queste possono comprendere:

• i servizi pubblicitari che usano Bonjour unicast in una rete geografica, configurati automaticamente o manualmente tramite uno dei recenti prodotti per gateway proxy ibridi con Bonjour, oppure

• altri prodotti per gateway con Bonjour resi disponibili dai fornitori dei punti di accesso Wi-Fi.