ไซโนส
ZyNOSเป็นระบบปฏิบัติการที่เป็นกรรมสิทธิ์ซึ่งใช้ในอุปกรณ์เครือข่ายที่ผลิตโดยZyxel Communications [ 1 ] ชื่อนี้เป็นคำย่อของ Zyxel และNetwork Operating System (NOS)
ประวัติศาสตร์
Zyxel เปิดตัว ZyNOS ครั้งแรกในปี 1998 [ 2 ]
เวอร์ชัน
Zyxel เปิดตัว ZyNOS เวอร์ชัน 4.0 สำหรับ สวิตช์อีเธอร์เน็ต GS2200 ซีรีส์ 24 และ 48 พอร์ตในเดือนเมษายน พ.ศ. 2555 [ 3 ]ดูเหมือนว่าเวอร์ชันจะแตกต่างกันไปในแต่ละผลิตภัณฑ์ของ Zyxel
วิธีการเข้าถึง
อินเทอร์เฟซ เว็บและ/หรือบรรทัดคำสั่ง (CLI) ขึ้นอยู่กับอุปกรณ์ การเข้าถึงเว็บทำได้โดยการเชื่อมต่อ สาย อีเธอร์เน็ตระหว่างพีซีกับพอร์ตที่เปิดอยู่บนอุปกรณ์ และป้อนที่อยู่ IP ของอุปกรณ์ลงในเว็บเบราว์เซอร์[ 4 ]บางอุปกรณ์มีพอร์ตคอนโซลอนุกรม RS-232 สำหรับการเข้าถึง CLI ซึ่งทำได้โดยใช้SSHหรือtelnet [ 5 ]
ประเภทคำสั่ง CLI
ด้านล่างนี้คือหมวดหมู่ที่คำสั่ง CLI ถูกจัดกลุ่มไว้[ 6 ]
- คำสั่งที่เกี่ยวข้องกับระบบ
- คำสั่งออก
- คำสั่งที่เกี่ยวข้องกับอีเธอร์เน็ต
- คำสั่งที่เกี่ยวข้องกับWAN
- คำสั่งที่เกี่ยวข้องกับWLAN
- คำสั่งที่เกี่ยวข้องกับIP
- คำสั่งที่เกี่ยวข้องกับPPP
- คำสั่งที่เกี่ยวข้องกับสะพาน
- คำสั่งที่เกี่ยวข้องกับRADIUS
- คำสั่งที่เกี่ยวข้องกับ802.1x
- คำสั่งที่เกี่ยวข้องกับไฟร์วอลล์
- คำสั่งที่เกี่ยวข้องกับการกำหนดค่า
- คำสั่งที่เกี่ยวข้องกับ SMT
ตัวกำหนดค่าเว็บ
Web Configurator แบ่งออกเป็นหมวดหมู่ดังต่อไปนี้: [ 7 ] [ 4 ]
- การตั้งค่าพื้นฐาน
- แอปพลิเคชันขั้นสูง
- แอปพลิเคชัน IP
- การจัดการ
คำแนะนำด้านความปลอดภัย
ณ เดือนมกราคม 2557 ช่องโหว่ ROM-0 ของ ZyNOS ได้รับการระบุ[ 8 ]ช่องโหว่นี้ทำให้ผู้โจมตีสามารถดาวน์โหลดการกำหนดค่าเราเตอร์ (ไฟล์ ROM-0) โดยไม่ต้องมีการตรวจสอบสิทธิ์ใดๆ ไฟล์การกำหนดค่าดังกล่าวสามารถคลายการบีบอัดได้ในภายหลัง[ 9 ] [ 10 ]เพื่อเปิดเผยรหัสผ่านผู้ดูแลระบบเราเตอร์ รหัสผ่าน ISP รหัสผ่านไร้สาย ฯลฯ
ข้อมูล ณ เดือนมีนาคมพ.ศ. 2557 บริษัทรักษาความปลอดภัยคอมพิวเตอร์Secunia ของเดนมาร์ก รายงานว่าไม่มีคำแนะนำหรือช่องโหว่ที่ยังไม่ได้แก้ไขใน ZyNOS เวอร์ชัน 4.x [ 11 ]
ข้อมูล ณ เดือนมีนาคมพ.ศ. 2557 Secunia รายงานคำแนะนำเจ็ดรายการและช่องโหว่หกรายการใน ZyNOS เวอร์ชัน 3.x คำแนะนำห้ารายการยังไม่ได้รับการแก้ไข Secunia จัดอันดับคำแนะนำที่ยังไม่ได้รับการแก้ไขที่รุนแรงที่สุดว่ามีความสำคัญน้อยกว่า[ 12 ]
ข้อมูล ณ เดือนมกราคม2558 พบช่องโหว่ DNS ในเฟิร์มแวร์ ZyNOS บางเวอร์ชัน ยังไม่สามารถระบุเวอร์ชันที่ได้รับผลกระทบได้อย่างชัดเจน การโจมตีสามารถทำได้จากระยะไกลโดยไม่คำนึงถึงว่าอินเทอร์เฟซผู้ใช้สามารถเข้าถึงได้จากภายนอก LAN หรือไม่[ 13 ]