針對開發人員和管理員的 Bonjour 通訊協定安全性影響

Bonjour 是 Apple 所建立的零配置(zero-configuration)通訊協定,以允許本機網路上的裝置輕鬆設定。使用 Bonjour 的開發人員和系統管理員,應該要知道這些安全性影響。

在缺乏任何傳統單點發送 DNS 伺服器的情況下,Bonjour 使用多點發送 DNS(mDNS)來提供在區域連結上執行類似 DNS 作業的能力。Bonjour 只需少許或不需管理或配置即可進行設定。在基礎設施不存在時會運作,基礎設施故障期間也可運作。此設計假設參與者會相互合作。在不友善的環境中,就必須使用其他機制以確保參與者的合作,或區分無法信任的多重發送 DNS 訊息。

在無線環境中,應使用 WPA2-PSK 或更好的加密方式,來確保只有受信任的人員在網路上活動。在開放的網路環境中(例如:Wi-Fi 熱點),管理員應實施適當的預防措施。

這些預防措施可能包括:

  • 使用單點發送廣域 Bonjour(Wide-Area Bonjour)來進行廣告服務、使用其中一種新的 Bonjour Hybrid Proxy 閘道產品進行手動或自動設定;或
  • 使用 Wi-Fi 存取點廠商提供的其他 Bonjour 閘道產品。

對於非 Apple 製造之產品相關資訊,或是非 Apple 控制或測試之獨立網站,不得解釋 Apple 為其推薦或背書。Apple 對於協力廠商網站或產品的選擇、效能或使用,概不負責。Apple 對於協力廠商網站的準確性或可靠性不具有任何立場。使用 Internet 本具風險。如需更多資訊,請聯絡廠商。其他公司及產品名稱可能是其各自擁有者的商標。

發佈日期: