ZyNOS - ZyNOS

ZyNOS je proprietární operační systém používaný na síťových zařízeních od Zyxel Communications.[1] Jméno je kontrakcí Zyxelu a Síťový operační systém (NOS).

Dějiny

Zyxel poprvé představil ZyNOS v roce 1998.[2]

Verze

Společnost Zyxel vydala ZyNOS verze 4.0 pro své porty 24 a 48 řady GS2200 ethernetové přepínače v dubnu 2012.[3] Zdá se, že verze se u produktů Zyxel liší.

Přístupové metody

Web a / nebo rozhraní příkazového řádku (CLI) v závislosti na zařízení. Webový přístup se provádí připojením Ethernet kabel mezi počítačem a otevřeným portem v zařízení a zadáním adresy IP zařízení do webového prohlížeče.[4] An RS-232 sériový port konzoly je na některých zařízeních poskytován pro přístup CLI, čehož je dosaženo použitím SSH nebo telnet.[5]

Typy příkazů CLI

Níže jsou uvedeny kategorie, do kterých jsou příkazy CLI seskupeny.[6]

  • systémové příkazy
  • příkaz pro ukončení
  • Příkazy související s Ethernetem
  • WAN související příkazy
  • WLAN související příkazy
  • IP související příkazy
  • PPP související příkazy
  • most související příkazy
  • POLOMĚR související příkazy
  • 802.1x související příkazy
  • firewall související příkazy
  • příkazy související s konfigurací
  • Příkazy související s SMT.

Webový konfigurátor

Webový konfigurátor je rozdělen do následujících kategorií:[7][4]

  • základní nastavení
  • pokročilá aplikace
  • IP aplikace
  • řízení

Bezpečnostní upozornění

Od ledna 2014 byla zjištěna chyba zabezpečení ZyNOS ROM-0[8]. Tato chyba zabezpečení umožnila útočníkovi stáhnout konfiguraci routeru (soubor ROM-0) bez nutnosti jakéhokoli typu ověřování. Takový konfigurační soubor lze později dekomprimovat[9][10] vystavit heslo správce routeru, heslo ISP, bezdrátové heslo atd.

Od března 2014Dánská společnost zabývající se bezpečností počítačů Secunia nehlásí žádné neopravené rady nebo chyby zabezpečení v systému ZyNOS verze 4.x.[11]

Od března 2014, Secunia hlásí sedm upozornění a šest chyb zabezpečení v systému ZyNOS verze 3.x. Pět doporučení není opravených; Společnost Secunia hodnotí nejzávažnější neopravené poradenství jako méně kritické.[12]

Od ledna 2015, v některých verzích firmwaru ZyNOS byla nalezena chyba zabezpečení DNS. Ovlivněné verze nebyly zúženy. Útok lze provést ze vzdáleného umístění bez ohledu na to, zda je uživatelské rozhraní přístupné z vnějšku LAN.[13]

Reference

  1. ^ Tseng, Mickey. „Obecné časté dotazy k systému ZyNOS“. Zyxeltech.de. Citováno 2014-03-07.
  2. ^ "Časová osa". Archivovány od originál dne 2012-05-31. Citováno 2012-06-06.
  3. ^ „ZYXEL SPUŠTÍ UPGRADE IPv6 PRO OBCHODNÍ BEZPEČNOSTNÍ BRÁNY A ETHERNETOVÉ SPÍNAČE“. Archivovány od originál dne 2012-05-12. Citováno 2012-06-06.
  4. ^ A b „ZyBook2.book“ (PDF). Citováno 2014-03-07.
  5. ^ „Referenční příručka k přepínači Ethernet V3.90 (listopad 2008)“ (PDF). Citováno 2014-03-07.
  6. ^ Tseng, Mickey. "Seznam příkazů ZyNOS CI". Zyxeltech.de. Citováno 2014-03-07.
  7. ^ ftp://ftp2.zyxel.com/GS2200-24P/user_guide/GS2200-24P_4.00_ed1.pdf
  8. ^ Nasro (2014-01-11). "Jak jsem zachránil váš ** před útokem ZynOS (rom-0) !! (Úplné zveřejnění)". root @ Nasro. Citováno 2019-08-18.
  9. ^ „DEKODÉR ZyNOS ROM-0“.
  10. ^ Soo, Jacob (2015-05-12), GitHub - jacobsoo / ROM0_Decoder: dekodér Rom0., vyvoláno 2019-08-18
  11. ^ „ZyXEL ZyNOS 4.x“. Secunia. Citováno 2014-03-07.
  12. ^ „ZyXEL ZyNOS 3.x“. Secunia. Citováno 2014-03-07.
  13. ^ „Chyba únosu DNS ovlivňuje DSL router D-Link, možná další zařízení“. Lucian Constantin. Citováno 2015-01-30.