ZyNOS

ZyNOS

ZyNOS는 Zyxel [1]Communications에서 만든 네트워크 장치에서 사용되는 전용 운영 체제입니다.이름은 Zyxel과 Network Operating System(NOS)의 축약어입니다.

역사

Zyxel은 Zy를 처음 도입했습니다.1998년 [2]NOS.

버전

Zyxel은 Zy를 석방했다.2012년 [3]4월 GS2200 시리즈 24 및 48 포트 이더넷 스위치용 NOS 버전 4.0.Zyxel 제품마다 버전이 다른 것 같습니다.

액세스 방법

디바이스에 따른 Web 또는 Command-Line Interface(CLI; 명령줄 인터페이스) 또는 둘 다.웹 액세스는 PC와 디바이스의 오픈포트 사이에 이더넷케이블을 접속해, 디바이스의 IP 주소를 Web [4]브라우저에 입력하는 것으로 실현됩니다.일부 디바이스에서는 SSH 또는 [5]Telnet을 사용하여 CLI 액세스용으로 RS-232 시리얼콘솔 포트가 제공됩니다.

CLI 명령어유형

CLI 명령어를 [6]그룹화하는 카테고리를 다음에 나타냅니다.

  • 시스템 관련 명령어
  • exit 명령어
  • 이더넷 관련 명령어
  • WAN 관련 명령어
  • WLAN 관련 명령어
  • IP 관련 명령어
  • PPP 관련 명령어
  • 브리지 관련 명령어
  • RADIUS 관련 명령어
  • 802.1x 관련 명령어
  • 방화벽 관련 명령어
  • 설정 관련 명령어
  • 시만텍 관련 명령어

웹 컨피규레이터

Web Configurator는 다음 [7][4]범주로 나뉩니다.

  • 기본 설정
  • 고도의 응용 프로그램
  • IP 응용 프로그램
  • 관리

보안 어드바이저리

2014년 1월 현재 ZyNOS ROM-0 취약성이 발견되었습니다.[8]이 취약성을 통해 공격자는 인증 유형 없이 라우터의 구성(ROM-0 파일)을 다운로드할 수 있습니다.이러한 설정 파일은 나중에 압축을 해제하여 라우터의[9][10] 관리자 패스워드, ISP 패스워드, 무선 패스워드 등을 표시할 수 있습니다.

2014년 3월 현재 덴마크 컴퓨터 보안 업체 Secunia는 Zy에 대해 패치되지 않은 권고 또는 취약점을 보고하고 있습니다.NOS 버전 4.[11]x

2014년 3월 현재 Secunia는 Zy에 대한 7가지 권고사항과 6가지 취약점을 보고하고 있습니다.NOS 버전 3.x. 5가지 권고가 패치되지 않았습니다.Secunia는 패치되지 않은 권고가 [12]가장 심각도가 낮은 것으로 평가했습니다.

2015년 1월 현재 특정 Zy에서 DNS 취약성이 발견되었습니다.NOS 펌웨어 버전영향을 받는 버전은 좁혀지지 않았습니다.공격은 사용자 인터페이스가 [13]LAN 외부에서 액세스할 수 있는지 여부에 관계없이 원격 위치에서 수행할 수 있습니다.

레퍼런스

  1. ^ Tseng, Mickey. "ZyNOS General FAQ". Zyxeltech.de. Retrieved 2014-03-07.
  2. ^ "Timeline". Archived from the original on 2012-05-31. Retrieved 2012-06-06.
  3. ^ "ZYXEL LAUNCHES IPv6 UPGRADE FOR BUSINESS SECURITY GATEWAYS AND ETHERNET SWITCHES". Archived from the original on 2012-05-12. Retrieved 2012-06-06.
  4. ^ a b "ZyBook2.book" (PDF). Retrieved 2014-03-07.
  5. ^ "Ethernet Switch Reference Guide V3.90 (Nov 2008)" (PDF). Retrieved 2014-03-07.
  6. ^ Tseng, Mickey. "ZyNOS CI Command List". Zyxeltech.de. Retrieved 2014-03-07.
  7. ^ ftp://ftp2.zyxel.com/GS2200-24P/user_guide/GS2200-24P_4.00_ed1.pdf
  8. ^ Nasro (2014-01-11). "How I saved your a** from the ZynOS (rom-0) attack !! ( Full disclosure )". root@Nasro. Retrieved 2019-08-18.
  9. ^ "ZyNOS ROM-0 DECODER".
  10. ^ Soo, Jacob (2015-05-12), GitHub - jacobsoo/ROM0_Decoder: Rom0 Decoder., retrieved 2019-08-18
  11. ^ "ZyXEL ZyNOS 4.x". Secunia. Retrieved 2014-03-07.
  12. ^ "ZyXEL ZyNOS 3.x". Secunia. Retrieved 2014-03-07.
  13. ^ "DNS hijacking flaw affects D-Link DSL router, possibly other devices". Lucian Constantin. Retrieved 2015-01-30.