ZyNOS es el sistema operativo patentado que se utiliza en los dispositivos de red fabricados por Zyxel Communications . [1] El nombre es una contracción de Zyxel y Network Operating System (NOS).
Historia
Zyxel introdujo por primera vez ZyNOS en 1998. [2]
Versiones
Zyxel lanzó ZyNOS versión 4.0 para sus conmutadores Ethernet de 24 y 48 puertos de la serie GS2200 en abril de 2012. [3] Parece que las versiones difieren entre los productos Zyxel.
Métodos de acceso
Interfaz web y / o de línea de comandos (CLI) según el dispositivo. El acceso web se logra conectando un cable Ethernet entre una PC y un puerto abierto en el dispositivo e ingresando la dirección IP del dispositivo en el navegador web. [4] Se proporciona un puerto de consola serie RS-232 en algunos dispositivos para el acceso CLI, que se logra mediante SSH o telnet . [5]
Tipos de comandos de CLI
A continuación se enumeran las categorías por las que se agrupan los comandos de la CLI. [6]
- comandos relacionados con el sistema
- comando de salida
- Comandos relacionados con Ethernet
- Comandos relacionados con WAN
- Comandos relacionados con WLAN
- Comandos relacionados con IP
- Comandos relacionados con PPP
- comandos relacionados con el puente
- Comandos relacionados con RADIUS
- Comandos relacionados con 802.1x
- comandos relacionados con el firewall
- comandos relacionados con la configuración
- Comandos relacionados con SMT.
Configurador web
El Configurador Web se divide en las siguientes categorías: [7] [4]
- ajustes básicos
- aplicación avanzada
- Aplicación de IP
- administración
Avisos de seguridad
En enero de 2014 se identificó una vulnerabilidad ZyNOS ROM-0. [8] Esta vulnerabilidad permitió al atacante descargar la configuración del enrutador (archivo ROM-0) sin ningún tipo de autenticación requerida. Dicho archivo de configuración se puede descomprimir posteriormente [9] [10] para exponer la contraseña del administrador del enrutador, la contraseña del ISP, la contraseña inalámbrica, etc.
A marzo de 2014[actualizar], La empresa danesa de seguridad informática Secunia informa que no hay advertencias o vulnerabilidades sin parches en la versión 4.x de ZyNOS. [11]
A marzo de 2014[actualizar], Secunia informa siete avisos y seis vulnerabilidades en ZyNOS versión 3.x. Cinco avisos están sin parchear; Secunia califica el aviso sin parche más severo como menos crítico. [12]
A partir de enero de 2015[actualizar], se ha encontrado una vulnerabilidad de DNS en ciertas versiones de firmware de ZyNOS. Las versiones afectadas no se han reducido. El ataque se puede realizar desde una ubicación remota independientemente de si se puede acceder a la interfaz de usuario desde el exterior de una LAN. [13]
Referencias
- ^ Tseng, Mickey. "Preguntas frecuentes generales de ZyNOS" . Zyxeltech.de . Consultado el 7 de marzo de 2014 .
- ^ "Línea de tiempo" . Archivado desde el original el 31 de mayo de 2012 . Consultado el 6 de junio de 2012 .
- ^ "ZYXEL LANZA ACTUALIZACIÓN DE IPv6 PARA GATEWAYS DE SEGURIDAD EMPRESARIAL Y SWITCHES ETHERNET" . Archivado desde el original el 12 de mayo de 2012 . Consultado el 6 de junio de 2012 .
- ^ a b "ZyBook2.book" (PDF) . Consultado el 7 de marzo de 2014 .
- ^ "Guía de referencia del conmutador Ethernet V3.90 (noviembre de 2008)" (PDF) . Consultado el 7 de marzo de 2014 .
- ^ Tseng, Mickey. "Lista de comandos de ZyNOS CI" . Zyxeltech.de . Consultado el 7 de marzo de 2014 .
- ^ ftp://ftp2.zyxel.com/GS2200-24P/user_guide/GS2200-24P_4.00_ed1.pdf
- ^ Nasro (11 de enero de 2014). "¡¡Cómo salvé tu culo del ataque ZynOS (rom-0) !! (Revelación completa)" . root @ Nasro . Consultado el 18 de agosto de 2019 .
- ^ "DECODIFICADOR ZyNOS ROM-0" .
- ^ Soo, Jacob (12 de mayo de 2015), GitHub - jacobsoo / ROM0_Decoder: Rom0 Decoder. , consultado el 18 de agosto de 2019
- ^ "ZyXEL ZyNOS 4.x" . Secunia . Consultado el 7 de marzo de 2014 .
- ^ "ZyXEL ZyNOS 3.x" . Secunia . Consultado el 7 de marzo de 2014 .
- ^ "La falla de secuestro de DNS afecta al enrutador DSL D-Link, posiblemente a otros dispositivos" . Lucian Constantin . Consultado el 30 de enero de 2015 .