IPTIME 9.58 펌웨어 업글 후 도메인으로 원격 접속 안되는 경우.

출처 : http://clien.net/cs2/bbs/board.php?bo_table=lecture&wr_id=268238

 

주말에 공유기 업데이트 안하면 ddns 사용 못한다고 홈페이지에 대문짝 만하게 떠있길래

 

9.58로 업데이트 했습니다.

 

업데이트 이후 다른 부분은 정상적으로 사용 가능한데

 

원격관리자 접속이 안됩니다.

 

400 Bad Request 뜹니다.

 

저만 일단 저만 그러는게 아닌가 싶어서 공유기 재시작도 해보았지만 그대로고, 검색해보니 동일한 증상을 동일버전에서 겪는분들 있습니다.

 

그런데 가만히 앉아서 생각해보니 업데이트 내역에 CSRF 추가되었다는 것이 생각났습니다.

 

간단하게 말하자면, 보안 업데이트중 원격 외부접속에 제약사항을 하나 더 추가 된것인데, 추가된 내용은 원격관리자 접속시 허용된 도메인이 아니면 접속을 거부합니다.

(어차피 Host 헤더 변조하면 별 쓸모 없지만요 -_-;;)

 

어쨋건, 9.58 업데이트 이후 공유기에 도메인 물려서 원격관리자를 사용해야 할 경우

 

'고급 설정' > '보안 기능' > '기타 보안 설정' 에서 '접근 허용 도메인'을 추가 해주거나, CSRF 기능을 꺼두세요.

 

 

 

한줄 요약 - IPTIME 공유기(펌웨어 버전 9.58이후)를 외부에서 원격관리자에 IP이외의 도메인으로 접속 해야할 경우 CSRF 관련 기능을 확인해야합니다.