ผลกระทบต่อการรักษาความปลอดภัยของโปรโตคอล Bonjour สำหรับนักพัฒนาและผู้ดูแลระบบ

Bonjour เป็นโปรโตคอลแบบใช้การกำหนดค่าศูนย์ที่สร้างขึ้นโดย Apple เพื่อให้สามารถทำการกำหนดค่าอุปกรณ์บนเครือข่ายเฉพาะที่ได้อย่างง่ายดาย นักพัฒนาและผู้ดูแลระบบที่ใช้ Bonjour ควรตระหนักถึงผลกระทบต่อการรักษาความปลอดภัยเหล่านี้

Bonjour ใช้ Multicast DNS (mDNS) เพื่อมอบความสามารถในการดำเนินการที่คล้ายกับ DNS บนการเชื่อมโยงเฉพาะที่ ในกรณีที่ไม่มีเซิร์ฟเวอร์ Unicast DNS แบบปกติ Bonjour ต้องการการดูแลระบบหรือการกำหนดค่าสำหรับการตั้งค่าเพียงเล็กน้อยหรือไม่ต้องการเลย โดยจะทำงานเมื่อไม่มีโครงสร้างพื้นฐาน และจะทำงานในช่วงที่โครงสร้างพื้นฐานเกิดความบกพร่อง การออกแบบนี้จะถือว่าผู้เข้าร่วมให้ความร่วมมือ ในสภาพการทำงานที่ไม่ปลอดภัย จะต้องใช้กลไกอื่นๆ เพื่อให้แน่ใจว่าจะได้รับความร่วมมือจากผู้เข้าร่วม หรือเพื่อแยกแยะข้อความ Multicast DNS ที่ไม่น่าเชื่อถือ

ในสภาพการทำงานแบบไร้สาย ควรใช้ WPA2-PSK หรือการเข้ารหัสที่ดีกว่า เพื่อให้แน่ใจว่าจะมีเฉพาะฝ่ายที่เชื่อถือได้เท่านั้นที่ใช้งานอยู่บนเครือข่าย ในสภาพการทำงานที่ใช้เครือข่ายแบบเปิด (เช่น ฮอตสปอต Wi-Fi) ผู้ดูแลระบบควรใช้วิธีบรรเทาปัญหาที่เหมาะสม

วิธีบรรเทาปัญหาเหล่านี้อาจรวมถึงวิธีต่อไปนี้

  • การโฆษณาบริการโดยใช้ Unicast Wide-Area Bonjour ซึ่งกำหนดค่าด้วยตนเองหรือโดยอัตโนมัติ โดยใช้หนึ่งในผลิตภัณฑ์เกตเวย์ Bonjour Hybrid Proxy ที่เกิดขึ้นใหม่ หรือ
  • การใช้ผลิตภัณฑ์เกตเวย์ Bonjour อื่นๆ ที่มีจำหน่ายจากผู้จำหน่ายจุดเชื่อมต่อสัญญาณ Wi-Fi

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: