Säkerhetskonsekvenser med Bonjour-protokoll för utvecklare och administratörer

Bonjour är ett konfigurationsfritt protokoll som Apple har skapat för att möjliggöra enkel konfiguration av enheter i ett lokalt nätverk. Utvecklare och systemadministratörer som använder Bonjour bör ha dessa säkerhetskonsekvenser i åtanke.

Bonjour använder Multicast DNS (mDNS) för att möjliggöra DNS-liknande åtgärder på den lokala länken i avsaknad av konventionella Unicast DNS-servrar. Bonjour kräver liten eller ingen administration eller konfigurering för att fungera. Det fungerar både när det saknas infrastruktur och när infrastrukturen fallerar. Utformningen kräver att deltagarna samarbetar. I en fientlig miljö krävs andra mekanismer för att se till att deltagarna samarbetar eller för att identifiera obetrodda Multicast DNS-meddelanden.

I trådlösa miljöer bör WPA2-PSK eller en mer avancerad kryptering användas för att säkerställa att endast betrodda parter är aktiva i nätverket. I öppna nätverksmiljöer (exempelvis Wi-Fi-anslutningspunkter) bör administratörer införa lämpliga begränsningar.

Dessa begränsningar kan gälla:

  • reklamtjänster som använder unicast Wide-Area Bonjour, manuellt eller automatiskt konfigurerade med hjälp av en av de kommande Bonjour Hybrid Proxy-gatewayprodukterna, eller

  • med hjälp av andra Bonjour-gatewayprodukter tillgängliga från leverantörer av Wi-Fi-åtkomstpunkter.

Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Kontakta leverantören för mer information.

Publiceringsdatum: