ЗиНОС
ZyNOS — это собственная операционная система, используемая на сетевых устройствах компании Zyxel Communications . [1] Название представляет собой сокращение Zyxel и Network Operating System (NOS).
История
[ редактировать ]Zyxel впервые представила ZyNOS в 1998 году. [2]
Версии
[ редактировать ]серии GS2200 . компания Zyxel выпустила версию ZyNOS 4.0 для своих 24- и 48-портовых коммутаторов Ethernet В апреле 2012 года [3] Похоже, что версии продуктов Zyxel различаются.
Методы доступа
[ редактировать ]Веб-интерфейс и/или интерфейс командной строки (CLI) в зависимости от устройства. Доступ к Интернету осуществляется путем подключения кабеля Ethernet между ПК и открытым портом устройства и ввода IP-адреса устройства в веб-браузер. [4] На некоторых устройствах предусмотрен последовательный консольный порт RS-232 для доступа через интерфейс командной строки, который осуществляется с помощью SSH или telnet . [5]
Типы команд CLI
[ редактировать ]Ниже перечислены категории, по которым сгруппированы команды CLI. [6]
- системные команды
- команда выхода
- Команды, связанные с Ethernet
- WAN Команды, связанные с
- WLAN Команды, связанные с
- IP Команды, связанные с
- PPP Команды, связанные с
- мостом команды, связанные с
- RADIUS Команды, связанные с
- 802.1x Команды, связанные с
- брандмауэром команды, связанные с
- команды, связанные с конфигурацией
- Команды, связанные с SMT.
Веб-конфигуратор
[ редактировать ]Веб-конфигуратор разделен на следующие категории: [7] [4]
- основные настройки
- расширенное приложение
- IP-приложение
- управление
Рекомендации по безопасности
[ редактировать ]По состоянию на январь 2014 года была обнаружена уязвимость ZyNOS ROM-0. [8] Эта уязвимость позволяла злоумышленнику загрузить конфигурацию маршрутизатора (файл ROM-0) без какой-либо аутентификации. Такой файл конфигурации можно позже распаковать. [9] [10] чтобы раскрыть пароль администратора маршрутизатора, пароль интернет-провайдера, пароль беспроводной сети и т. д.
По состоянию на март 2014 г. [update]Датская компания по компьютерной безопасности Secunia сообщает об отсутствии неисправленных рекомендаций или уязвимостей в ZyNOS версии 4.x. [11]
По состоянию на март 2014 г. [update], Secunia сообщает о семи предупреждениях и шести уязвимостях в ZyNOS версии 3.x. Пять рекомендаций не исправлены; Secunia оценивает самые серьезные неисправленные рекомендации как менее критичные. [12]
По состоянию на январь 2015 г. [update], в некоторых версиях прошивки ZyNOS обнаружена уязвимость DNS. Затронутые версии не были сужены. Атака может быть осуществлена из удаленного места независимо от того, доступен ли пользовательский интерфейс за пределами локальной сети. [13]
Ссылки
[ редактировать ]- ^ Ценг, Микки. «Общие часто задаваемые вопросы о ZyNOS» . Zyxeltech.de . Проверено 7 марта 2014 г.
- ^ «Хронология» . Архивировано из оригинала 31 мая 2012 г. Проверено 6 июня 2012 г.
- ^ «ZYXEL ЗАПУСКАЕТ ОБНОВЛЕНИЕ IPv6 ДЛЯ ШЛЮЗОВ БЕЗОПАСНОСТИ БИЗНЕСА И КОММУТАТОРОВ ETHERNET» . Архивировано из оригинала 12 мая 2012 г. Проверено 6 июня 2012 г.
- ^ Jump up to: а б "ZyBook2.book" (PDF) . Проверено 7 марта 2014 г.
- ^ «Справочное руководство по коммутатору Ethernet, версия 3.90 (ноябрь 2008 г.)» (PDF) . Проверено 7 марта 2014 г.
- ^ Ценг, Микки. «Список команд ZyNOS CI» . Zyxeltech.de . Проверено 7 марта 2014 г.
- ^ ftp://ftp2.zyxel.com/GS2200-24P/user_guide/GS2200-24P_4.00_ed1.pdf .
- ^ Насро (11 января 2014 г.). «Как я спас твою задницу от атаки ZynOS (rom-0)!! (Полное раскрытие)» . root@Насро . Проверено 18 августа 2019 г.
- ^ «ДЕКОДЕР ZyNOS ROM-0» .
- ^ Су, Джейкоб (12 мая 2015 г.), GitHub — jacobsoo/ROM0_Decoder: Декодер Rom0. , получено 18 августа 2019 г.
- ^ «ZyXEL ZyNOS 4.x» . Секуния . Проверено 7 марта 2014 г.
- ^ «ZyXEL ZyNOS 3.x» . Секуния . Проверено 7 марта 2014 г.
- ^ «Уязвимость перехвата DNS влияет на маршрутизатор D-Link DSL и, возможно, на другие устройства» . Люциан Константин . Проверено 30 января 2015 г.