Implicações de segurança do protocolo Bonjour para desenvolvedores e administradores

O Bonjour é um protocolo sem configurações criado pela Apple para permitir a configuração fácil de dispositivos em uma rede local. Desenvolvedores e administradores de sistema que usam o Bonjour devem estar cientes dessas implicações de segurança.

O Bonjour usa Multicast DNS (mDNS) para permitir operações semelhantes ao DNS no link local na falta de qualquer servidor convencional Unicast DNS. O Bonjour requer pouca ou nenhuma administração ou configuração para ser usado. Ele funciona quando não houver infraestrutura e durante falhas de infraestrutura. Esse projeto presume a cooperação dos participantes. Em um ambiente hostil, outros mecanismos devem ser usados para garantir a cooperação de participantes ou para diferenciar mensagens Multicast DNS não confiáveis.

Em ambientes sem fio, WPA2-PSK ou uma criptografia melhor devem ser usados para garantir que apenas partes confiáveis estejam ativas na rede. Em ambientes abertos de rede (pontos de acesso de Wi-Fi, por exemplo), os administradores devem implementar a moderação adequada.

Estas moderações podem incluir:

  • serviços de propaganda que usam unicast Wide-Area Bonjour, configurado manual ou automaticamente com um dos produtos gateway Bonjour Hybrid Proxy ou
  • o uso de outros produtos gateway Bonjour disponíveis em fornecedores de pontos de acesso Wi-Fi.

As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Os riscos são inerentes ao uso da internet. Entre em contato com o fornecedor para obter mais informações. Nomes de outras empresas e produtos podem ser marcas registradas de seus respectivos proprietários.

Data da publicação: