Implicações de segurança do protocolo Bonjour para programadores e administradores
O Bonjour é um protocolo sem configurações, criado pela Apple, para facilitar a configuração de dispositivos numa rede local. Os programadores e administradores de sistemas que utilizem o Bonjour devem ter conhecimento das seguintes implicações de segurança.
O Bonjour utiliza o Multicast DNS (mDNS) para possibilitar a execução de ações relacionadas com DNS na ligação local, na ausência de um servidor Unicast DNS convencional. O Bonjour requer pouca ou nenhuma configuração ou administração para ser configurado. Funciona quando não existe infraestrutura e durante as falhas das infraestruturas. Este funcionamento presume a cooperação dos participantes. Num ambiente hostil, é necessário utilizar outros mecanismos para garantir a cooperação dos participantes ou para distinguir mensagens de Multicast DNS não fidedignas.
Em ambientes sem fios, deve utilizar-se WPA2-PSK ou uma cifragem melhor para garantir que apenas entidades fidedignas estão ativas na rede. Em ambientes de redes abertas (por exemplo, hotspots Wi-Fi), os administradores devem implementar as mitigações adequadas.
As mitigações poderão incluir:
Serviços de publicidade que utilizem o Bonjour unicast de área alargada, configurados de forma manual ou automática utilizando um dos produtos emergentes do gateway de Proxy híbrido do Bonjour; ou
A utilização de outros produtos do gateway do Bonjour disponíveis em fornecedores de pontos de acesso Wi-Fi.
As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Contacte o fornecedor para obter mais informações.
