تسمح تقنية "إعادة ربط DNS" ، عندما يفتح المستخدم صفحة معينة في مستعرض ، بإنشاء اتصال WebSocket بخدمة شبكة على الشبكة الداخلية غير المتاحة للوصول المباشر عبر الإنترنت. لتجاوز حماية المتصفح ضد ترك نطاق المجال الحالي (عبر الأصل) ، يتم استخدام تغيير في اسم المضيف في DNS. تم تكوين خادم DNS للمهاجم لإرجاع عنواني IP واحدًا تلو الآخر: يتم إرجاع IP الحقيقي للخادم مع الصفحة إلى الطلب الأول ، ويتم إرجاع العنوان الداخلي للجهاز إلى الطلبات اللاحقة (على سبيل المثال ، 192.168.10.1) ).
يتم تعيين وقت البقاء (TTL) للاستجابة الأولى على الحد الأدنى للقيمة ، لذلك عند فتح الصفحة ، يحدد المتصفح عنوان IP الحقيقي للخادم المهاجم ويحمل محتوى الصفحة. تعمل الصفحة على تشغيل JavaScript تنتظر انتهاء مدة TTL وترسل طلبًا ثانيًا يحدد الآن المضيف على أنه 192.168.10.1. يسمح ذلك لجافا سكريبت بالوصول إلى الخدمة داخل الشبكة المحلية ، متجاوزًا قيود المصدر المشترك.
المصدر: opennet.ru