Sikkerhetsimplikasjoner for Bonjour-protokollen for utviklere og administratorer

Bonjour er en protokoll som ikke krever konfigurasjon, og er laget av Apple for å gi enkel konfigurering av enheter i et lokalnettverk. Utviklere og systemadministratorer som bruker Bonjour, må være oppmerksom på disse sikkerhetsimplikasjonene.

Bonjour bruker Multicast DNS (mDNS) for å gi mulighet til å utføre DNS-liknende operasjoner på den lokale linken i fravær av en konvensjonell Unicast DNS-tjener. Bonjour krever lite eller ingen administrasjon eller konfigurasjon for å sette opp. Den fungerer uten noen infrastruktur, og den fungerer når det oppstår feil i infrastrukturen. Denne utformingen forutsetter samarbeid med deltakere. I et fiendtlig miljø må andre mekanismer brukes for å sikre samarbeid fra deltakere eller for å skille ut ikke-godkjente Multicast DNS-meldinger.

I trådløse miljøer må WPA2-PSK eller bedre kryptering brukes for å sikre at det bare er godkjente parter som er aktive i nettverket. I åpne nettverksmiljøer (for eksempel Wi-Fi-tilgangspunkter) bør administratorer implementere passende tiltak.

Slike tiltak kan inkludere:

  • annonsering av tjenester ved bruk av unicast Wide-Area Bonjour, konfigurert manuelt eller automatisk ved hjelp av ett av de framvoksende Bonjour Hybrid Proxy-gatewayproduktene, eller
  • bruk av andre Bonjour-gatewayprodukter som er tilgjengelig fra leverandører av Wi-Fi-tilgangspunkter.

Informasjon om produkter som ikke produseres av Apple, eller om uavhengige nettsteder som ikke styres eller testes av Apple, gis uten anbefalinger eller bifall. Apple påtar seg ikke noe ansvar med hensyn til utvalg, ytelse eller bruk av tredjeparts nettsteder eller produkter. Apple har ingen forestillinger angående nøyaktigheten eller påliteligheten til tredjeparts nettsteder. Det finnes en iboende risiko ved bruk av Internett. Ta kontakt med leverandøren for å få mer informasjon. Andre firma- og produktnavn kan være varemerker for de respektive innehaverne.

Publiseringsdato: