Beveiligingsimplicaties van het Bonjour-protocol voor ontwikkelaars en beheerders

Bonjour is een configuratieloos protocol van Apple om apparaten in een lokaal netwerk eenvoudig te kunnen configureren. Ontwikkelaars en systeembeheerders die Bonjour gebruiken, moeten deze beveiligingsimplicaties in het achterhoofd houden.

Bonjour gebruikt Multicast DNS (mDNS) om DNS-achtige bewerkingen te kunnen uitvoeren op de lokale koppeling als er geen conventionele Unicast DNS-server is. Bonjour vereist weinig of geen beheer of configuratie. Het werkt als er geen infrastructuur is en als de infrastructuur een storing vertoont. Voor dit ontwerp wordt aangenomen dat de deelnemers samenwerken. In een vijandige omgeving moeten ander mechanismen worden gebruikt om de samenwerking van deelnemers te verzekeren of om niet-vertrouwde Multicast DNS-berichten te onderscheiden.

In draadloze omgevingen moet WPA2-PSK of een betere codering worden gebruikt om te verzekeren dat alleen vertrouwde partijen actief zijn in het netwerk. In open netwerkomgevingen (zoals Wi-Fi-hotspots) moeten beheerders de gepaste beperkingen implementeren.

Voorbeelden van deze beperkingen zijn de volgende:

  • advertenties die unicast Wide-Area Bonjour gebruiken en die handmatig of automatisch zijn geconfigureerd met behulp van een van de opkomende Bonjour Hybrid Proxy-gateways of

  • het gebruik van andere Bonjour-gateways die bij leveranciers van Wi-Fi-toegangspunten beschikbaar zijn.

Informatie over producten die niet door Apple zijn gemaakt of externe websites die niet door Apple worden beheerd of getest, wordt verstrekt zonder aanbeveling of goedkeuring. Apple aanvaardt geen aansprakelijkheid wat betreft de keuze, de prestaties of het gebruik van websites of producten van derden. Apple doet geen enkele toezegging met betrekking tot de juistheid of de betrouwbaarheid van websites van derden. Neem contact op met de leverancier voor meer informatie.

Publicatiedatum: