Technika „DNS rebinding“ umožňuje, když uživatel otevře určitou stránku v prohlížeči, vytvořit připojení WebSocket k síťové službě v interní síti, která není přístupná přímo přes internet. Chcete-li obejít ochranu používanou v prohlížečích proti překročení rozsahu aktuální domény (cross-origin), změňte název hostitele v DNS. DNS server útočníka je nakonfigurován tak, aby zasílal dvě IP adresy jednu po druhé: první požadavek odešle skutečnou IP adresu serveru se stránkou a další požadavky vrátí interní adresu zařízení (například 192.168.10.1).
Doba trvání (TTL) pro první odpověď je nastavena na minimální hodnotu, takže při otevření stránky prohlížeč určí skutečnou IP serveru útočníka a načte obsah stránky. Stránka spustí kód JavaScript, který čeká na vypršení platnosti TTL a odešle druhý požadavek, který nyní identifikuje hostitele jako 192.168.10.1. To umožňuje JavaScriptu přistupovat ke službě v rámci místní sítě a obejít omezení mezi původy.
Zdroj: opennet.ru