ZyNOS

[bullvar_katip]

ZyNOS, Zyxel Communications tarafından yapılan ağ cihazlarında kullanılan tescilli işletim sistemidir. Adı, Zyxel ve Network Operating System kelimelerinin kısaltılmış halidir. Tarih Zyxel, ZyNOS'u ilk kez 1998'de tanıttı. Sürümler Zyxel, Nisan 2012'de GS2200 serisi 24 ve 48 bağlantı noktalı ağ anahtarları için ZyNOS sürüm 4.0'ı piyasaya sürdü. Sürümlerin Zyxel ürünleri arasında farklılık gösterdiği göstermektedir. Erişim yöntemleri Cihaza bağlı olarak web ve/veya komut satırı arayüzü seçenekleri mevcuttur. Web erişimi, bir PC ile cihazdaki açık bir port arasına bir Ethernet kablosu bağlanarak ve cihazın IP adresini Web tarayıcısına girerek gerçekleştirilir. SSH veya telnet kullanılarak gerçekleştirilen CLI erişimi için bazı cihazlarda bir RS-232 seri konsol bağlantı noktası sağlanır. Komut satırı türleri Aşağıda, komut satırı komutlarının gruplandırıldığı kategoriler listelenmiştir. sistem ile ilişkili komutlar çıkış komutu İnternet ilişkili komutlar WAN ilişkili komutlar WLAN ilişkili komutlar IP ilişkili komutlar PPP ilişkili komutlar ağ köprüsü ilişkili komutlar RADIUS ilişkili komutlar 802.1x ilişkili komutlar güvenlik duvarı ilişkili komutlar yapılandırma ilişkili komutlar SMT ilişkili komutlar Web Yapılandırıcı Web Yapılandırıcı aşağıdaki kategorilere ayrılmıştır: temel ayarlar gelişmiş uygulama IP uygulaması yönetim Güvenlik uyarıları Ocak 2014 itibarıyla bir ZyNOS ROM-0 güvenlik açığı tanımlanmıştır. Bu güvenlik açığı, saldırganın herhangi bir kimlik doğrulama işlemi gerektirmeden yönlendirici yapılandırmasını (ROM-0 dosyası) indirmesine izin vermiştir. Bu tür yapılandırma dosyası daha sonra yönlendiricinin yönetici parolasını, ISP parolasını, kablosuz parolasını vb. açığa çıkarmak için arşivden çıkarılıp görüntülenebilir. Mart 2014'te Danimarkalı bilgisayar güvenliği şirketiSecunia, ZyNOS 4.x sürümleri için yama uygulanmamış raporlar veya açıklar bildirmemiştir. Mart 2014'te Secunia, ZyNOS 3.x sürümleri için yedi rapor ve altı açık yayımladı. Beş raporun yaması yapılmadı; Secunia, en ciddi yama uygulanmamış tavsiyeyi daha az kritik olarak değerlendiriyor. , bazı ZyNOS yazılım sürümlerinde bir DNS açığı bulundu. Etkilenen sürümler, kısıtlanmadı. Saldırı, kullanıcı arayüzüne LAN haricinde erişilip erişilemediğinden bağımsız olarak uzak bir konumdan gerçekleştirilebilmektedir. Kaynakça Kategori:Sahipli işletim sistemleri Kategori:Ağ işletim sistemleri