CSRF 기능은 사용자가 인터넷으로 웹 서핑을 하거나 프로그램을 실행 시 악성 스크립트가 실행 되면서
관리자가 원하지 않는 설정이 공유기에 입력되어 공격자가 원하는 대로 설정할 수 있는 부분을 방지하기 위해
공유기에 저장된 정보의 주소로만(DDNS, 외부IP, 내부IP) 관리 페이지 접속을 허용하는 기능입니다.
남겨주신 내용이라면 특정 브라우저에서 직접 주소로 접속이 되었거나
어플리케이션에서 직접 만들어서 접속한 경우로 볼 수 있습니다.
(예 : 관리툴 접속이 http://192.168.0.1 주소로 접속이 되지 않고
직접 주소인 http://192.168.0.1/sess-bin/timepro.cgi?tmenu=main_frame&smenu=main_frame 로 접속된 경우)
따라서 보안 기능이 제대로 동작하는 상황이며 뚫린 것이 아닙니다.
감사합니다.
시스템 로그를 확인하니
2024/05/14 14:09:57 악성 스크립트 접근 감지 (CSRF)
