Техниката „DNS rebinding“ позволява, когато потребител отвори определена страница в браузър, да установи WebSocket връзка към мрежова услуга във вътрешната мрежа, която не е достъпна директно през Интернет. За да заобиколите защитата, използвана в браузърите срещу излизане извън обхвата на текущия домейн (кръстосан произход), променете името на хоста в DNS. DNS сървърът на атакуващия е конфигуриран да изпраща два IP адреса един по един: първата заявка изпраща истинския IP на сървъра със страницата, а следващите заявки връщат вътрешния адрес на устройството (например 192.168.10.1).
Времето за живот (TTL) за първия отговор е зададено на минимална стойност, така че при отваряне на страницата браузърът определя реалния IP на сървъра на атакуващия и зарежда съдържанието на страницата. Страницата изпълнява JavaScript код, който чака TTL да изтече и изпраща втора заявка, която вече идентифицира хоста като 192.168.10.1. Това позволява на JavaScript да има достъп до услуга в рамките на локалната мрежа, заобикаляйки ограничението за кръстосан произход.
Източник: opennet.ru