A tecnica "DNS rebinding" permette, quandu un utilizatore apre una certa pagina in un navigatore, per stabilisce una cunnessione WebSocket à un serviziu di rete in a reta interna chì ùn hè micca accessibile direttamente via Internet. Per scaccià a prutezzione utilizata in i navigatori contru à andà fora di u scopu di u duminiu attuale (cross-origine), cambia u nome di l'ospite in DNS. U servitore DNS di l'attaccante hè cunfiguratu per mandà dui indirizzi IP unu per unu: a prima dumanda manda l'IP reale di u servitore cù a pagina, è e richieste sussegwente tornanu l'indirizzu internu di u dispusitivu (per esempiu, 192.168.10.1).
U tempu di vive (TTL) per a prima risposta hè stabilitu à un valore minimu, cusì quandu apre a pagina, u navigatore determina l'IP reale di u servitore di l'attaccante è carica u cuntenutu di a pagina. A pagina esegue codice JavaScript chì aspetta chì u TTL scadrà è manda una seconda dumanda, chì avà identifica l'ospitu cum'è 192.168.10.1. Questu permette à JavaScript per accede à un serviziu in a reta lucale, sguassendu a restrizione d'origine incruciata.
Source: opennet.ru