Die βDNS-herbindingβ-tegniek maak dit moontlik om, wanneer 'n gebruiker 'n sekere bladsy in 'n blaaier oopmaak, 'n WebSocket-verbinding tot stand te bring met 'n netwerkdiens op die interne netwerk wat nie direk via die internet toeganklik is nie. Om die beskerming wat in blaaiers gebruik word om buite die bestek van die huidige domein te gaan (kruisoorsprong), te omseil, verander die gasheernaam in DNS. Die aanvaller se DNS-bediener is opgestel om twee IP-adresse een vir een te stuur: die eerste versoek stuur die regte IP van die bediener saam met die bladsy, en daaropvolgende versoeke gee die interne adres van die toestel terug (byvoorbeeld 192.168.10.1).
Die tyd om te lewe (TTL) vir die eerste reaksie is op 'n minimum waarde gestel, so wanneer die bladsy oopgemaak word, bepaal die blaaier die werklike IP van die aanvaller se bediener en laai die inhoud van die bladsy. Die bladsy loop JavaScript-kode wat wag vir die TTL om te verval en stuur 'n tweede versoek, wat nou die gasheer identifiseer as 192.168.10.1. Dit laat JavaScript toe om toegang tot 'n diens binne die plaaslike netwerk te kry, wat die kruisoorsprongbeperking omseil.
Bron: opennet.ru