Тэхніка «DNS rebinding» дазваляе пры адкрыцці карыстачом вызначанай старонкі ў браўзэры ўсталяваць WebSocket-злучэнне да сеткавага сэрвісу ва ўнутранай сетцы, недаступным для прамога звароту праз інтэрнэт. Для абыходу ўжывальнай у браўзэрах абароны ад вынахаду за межы вобласці бягучага дамена (cross-origin) ужываецца змена імя хаста ў DNS. На DNS-серверы атакавалага наладжваецца па чарзе аддача двух IP-адрасоў: на першы запыт аддаецца рэальны IP сервера са старонкай, а на наступныя запыты вяртаецца ўнутраны адрас прылады (напрыклад, 192.168.10.1).
Час жыцця (TTL) для першага адказу выстаўляецца ў мінімальнае значэнне, таму пры адкрыцці старонкі браўзэр вызначае рэальны IP сервера атакавалага і загружае змесціва старонкі. На старонцы запускаецца JavaScript-код, які чакае заканчэння TTL і адпраўляе другі запыт, які зараз вызначае хост як 192.168.10.1. Гэта дазваляе з JavaScript звярнуцца да сэрвісу ўсярэдзіне лакальнай сеткі, абышоўшы абмежаванне cross-origin.
Крыніца: opennet.ru