ZyNOS - ZyNOS

ZyNOS это проприетарная операционная система, используемая на сетевых устройствах, созданная Zyxel Communications.[1] Название является сокращением Zyxel и Сетевая операционная система (БДУ).

История

Zyxel впервые представила ZyNOS в 1998 году.[2]

Версии

Zyxel выпустила ZyNOS версии 4.0 для своих 24- и 48-портовых серий GS2200. коммутаторы Ethernet в апреле 2012 г.[3] Похоже, что версии продуктов Zyxel различаются.

Методы доступа

Интернет и / или Интерфейс командной строки (CLI) в зависимости от устройства. Доступ в Интернет осуществляется путем подключения Ethernet кабель между ПК и открытым портом на устройстве и ввод IP-адреса устройства в веб-браузер.[4] An RS-232 последовательный консольный порт предоставляется на некоторых устройствах для доступа через интерфейс командной строки, что достигается с помощью SSH или же телнет.[5]

Типы команд CLI

Ниже перечислены категории, по которым сгруппированы команды интерфейса командной строки.[6]

  • системные команды
  • команда выхода
  • Команды, относящиеся к Ethernet
  • WAN -связанные команды
  • WLAN -связанные команды
  • IP -связанные команды
  • PPP -связанные команды
  • мост -связанные команды
  • РАДИУС -связанные команды
  • 802.1x -связанные команды
  • брандмауэр -связанные команды
  • команды, связанные с конфигурацией
  • Команды, относящиеся к SMT.

Веб-конфигуратор

Веб-конфигуратор разделен на следующие категории:[7][4]

  • основные настройки
  • расширенное приложение
  • IP-приложение
  • управление

Рекомендации по безопасности

По состоянию на январь 2014 года обнаружена уязвимость ZyNOS ROM-0.[8]. Эта уязвимость позволяла злоумышленнику загрузить конфигурацию маршрутизатора (файл ROM-0) без какой-либо аутентификации. Такой файл конфигурации можно позже распаковать.[9][10] чтобы открыть пароль администратора маршрутизатора, пароль провайдера, пароль беспроводной сети и т. д.

По состоянию на март 2014 г., Датская компания по компьютерной безопасности Secunia не сообщает об отсутствии исправлений или уязвимостей в ZyNOS версии 4.x.[11]

По состоянию на март 2014 г., Secunia сообщает о семи рекомендациях и шести уязвимостях в ZyNOS версии 3.x. Не исправлены пять предупреждений; Secunia оценивает наиболее серьезные неустановленные рекомендации как менее важные.[12]

По состоянию на январь 2015 г., в некоторых версиях прошивки ZyNOS была обнаружена уязвимость DNS. Число затронутых версий не было сокращено. Атака может быть проведена из удаленного места независимо от того, доступен ли пользовательский интерфейс извне локальной сети.[13]

Рекомендации

  1. ^ Ценг, Микки. "Общие вопросы о ZyNOS". Zyxeltech.de. Получено 2014-03-07.
  2. ^ "График". Архивировано из оригинал на 2012-05-31. Получено 2012-06-06.
  3. ^ «ZYXEL ЗАПУСКАЕТ ОБНОВЛЕНИЕ IPv6 ДЛЯ ШЛЮЗОВ БЕЗОПАСНОСТИ БИЗНЕСА И КОММУТАТОРОВ ETHERNET». Архивировано из оригинал на 2012-05-12. Получено 2012-06-06.
  4. ^ а б "ZyBook2.book" (PDF). Получено 2014-03-07.
  5. ^ "Справочное руководство по коммутаторам Ethernet V3.90 (ноябрь 2008 г.)" (PDF). Получено 2014-03-07.
  6. ^ Ценг, Микки. "Список команд ZyNOS CI". Zyxeltech.de. Получено 2014-03-07.
  7. ^ ftp://ftp2.zyxel.com/GS2200-24P/user_guide/GS2200-24P_4.00_ed1.pdf
  8. ^ Насро (11.01.2014). «Как я спас твою задницу от атаки ZynOS (rom-0) !! (Полное раскрытие)». корень @ Насро. Получено 2019-08-18.
  9. ^ "ZyNOS ROM-0 ДЕКОДЕР".
  10. ^ Су, Джейкоб (2015-05-12), GitHub - jacobsoo / ROM0_Decoder: Rom0 Decoder., получено 2019-08-18
  11. ^ "ZyXEL ZyNOS 4.x". Secunia. Получено 2014-03-07.
  12. ^ "ZyXEL ZyNOS 3.x". Secunia. Получено 2014-03-07.
  13. ^ «Ошибка перехвата DNS влияет на маршрутизатор DSL D-Link, возможно, на другие устройства». Люциан Константин. Получено 2015-01-30.