ผลกระทบต่อการรักษาความปลอดภัยของโปรโตคอล Bonjour สำหรับนักพัฒนาและผู้ดูแลระบบ

Bonjour เป็นโปรโตคอลแบบใช้การกำหนดค่าศูนย์ที่สร้างขึ้นโดย Apple เพื่อให้สามารถทำการกำหนดค่าอุปกรณ์บนเครือข่ายเฉพาะที่ได้อย่างง่ายดาย นักพัฒนาและผู้ดูแลระบบที่ใช้ Bonjour ควรตระหนักถึงผลกระทบต่อการรักษาความปลอดภัยเหล่านี้

Bonjour ใช้ Multicast DNS (mDNS) เพื่อมอบความสามารถในการดำเนินการที่คล้ายกับ DNS บนการเชื่อมโยงเฉพาะที่ ในกรณีที่ไม่มีเซิร์ฟเวอร์ Unicast DNS แบบปกติ Bonjour ต้องการการดูแลระบบหรือการกำหนดค่าสำหรับการตั้งค่าเพียงเล็กน้อยหรือไม่ต้องการเลย โดยจะทำงานเมื่อไม่มีโครงสร้างพื้นฐาน และจะทำงานในช่วงที่โครงสร้างพื้นฐานเกิดความบกพร่อง การออกแบบนี้จะถือว่าผู้เข้าร่วมให้ความร่วมมือ ในสภาพการทำงานที่ไม่ปลอดภัย จะต้องใช้กลไกอื่นๆ เพื่อให้แน่ใจว่าจะได้รับความร่วมมือจากผู้เข้าร่วม หรือเพื่อแยกแยะข้อความ Multicast DNS ที่ไม่น่าเชื่อถือ

ในสภาพการทำงานแบบไร้สาย ควรใช้ WPA2-PSK หรือการเข้ารหัสที่ดีกว่า เพื่อให้แน่ใจว่าจะมีเฉพาะฝ่ายที่เชื่อถือได้เท่านั้นที่ใช้งานอยู่บนเครือข่าย ในสภาพการทำงานที่ใช้เครือข่ายแบบเปิด (เช่น ฮอตสปอต Wi-Fi) ผู้ดูแลระบบควรใช้วิธีบรรเทาปัญหาที่เหมาะสม

วิธีบรรเทาปัญหาเหล่านี้อาจรวมถึงวิธีต่อไปนี้

  • การโฆษณาบริการโดยใช้ Unicast Wide-Area Bonjour ซึ่งกำหนดค่าด้วยตนเองหรือโดยอัตโนมัติ โดยใช้หนึ่งในผลิตภัณฑ์เกตเวย์ Bonjour Hybrid Proxy ที่เกิดขึ้นใหม่ หรือ
  • การใช้ผลิตภัณฑ์เกตเวย์ Bonjour อื่นๆ ที่มีจำหน่ายจากผู้จำหน่ายจุดเชื่อมต่อสัญญาณ Wi-Fi

ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ไม่ได้ควบคุมหรือทดสอบโดย Apple มีให้โดยไม่มีคำแนะนำหรือการรับรองใดๆ Apple ไม่ขอรับผิดชอบในส่วนที่เกี่ยวกับการเลือก ประสิทธิภาพ หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น ความเสี่ยงต่างๆ ในการใช้งานอินเทอร์เน็ตถือเป็นเรื่องปกติที่เกิดขึ้นได้ ติดต่อผู้จำหน่ายสำหรับข้อมูลเพิ่มเติม ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นอาจเป็นเครื่องหมายการค้าของเจ้าของแต่ละราย

วันที่เผยแพร่: