Sikkerhetsimplikasjoner for Bonjour-protokollen for utviklere og administratorer

Bonjour er en protokoll som ikke krever konfigurasjon, og er laget av Apple for å gi enkel konfigurering av enheter i et lokalnettverk. Utviklere og systemadministratorer som bruker Bonjour, må være oppmerksom på disse sikkerhetsimplikasjonene.

Bonjour bruker Multicast DNS (mDNS) for å gi mulighet til å utføre DNS-liknende operasjoner på den lokale linken i fravær av en konvensjonell Unicast DNS-tjener. Bonjour krever lite eller ingen administrasjon eller konfigurasjon for å sette opp. Den fungerer uten noen infrastruktur, og den fungerer når det oppstår feil i infrastrukturen. Denne utformingen forutsetter samarbeid med deltakere. I et fiendtlig miljø må andre mekanismer brukes for å sikre samarbeid fra deltakere eller for å skille ut ikke-godkjente Multicast DNS-meldinger.

I trådløse miljøer må WPA2-PSK eller bedre kryptering brukes for å sikre at det bare er godkjente parter som er aktive i nettverket. I åpne nettverksmiljøer (for eksempel Wi-Fi-tilgangspunkter) bør administratorer implementere passende tiltak.

Slike tiltak kan inkludere:

• annonsering av tjenester ved bruk av unicast Wide-Area Bonjour, konfigurert manuelt eller automatisk ved hjelp av ett av de framvoksende Bonjour Hybrid Proxy-gatewayproduktene, eller

• bruk av andre Bonjour-gatewayprodukter som er tilgjengelig fra leverandører av Wi-Fi-tilgangspunkter.