Η τεχνική "DNS rebinding" επιτρέπει, όταν ένας χρήστης ανοίγει μια συγκεκριμένη σελίδα σε ένα πρόγραμμα περιήγησης, να δημιουργήσει μια σύνδεση WebSocket σε μια υπηρεσία δικτύου στο εσωτερικό δίκτυο που δεν είναι προσβάσιμη απευθείας μέσω του Διαδικτύου. Για να παρακάμψετε την προστασία που χρησιμοποιείται στα προγράμματα περιήγησης κατά της υπέρβασης του πεδίου εφαρμογής του τρέχοντος τομέα (διασταυρούμενη προέλευση), αλλάξτε το όνομα κεντρικού υπολογιστή στο DNS. Ο διακομιστής DNS του εισβολέα έχει ρυθμιστεί να στέλνει δύο διευθύνσεις IP μία προς μία: το πρώτο αίτημα στέλνει την πραγματική IP του διακομιστή με τη σελίδα και τα επόμενα αιτήματα επιστρέφουν την εσωτερική διεύθυνση της συσκευής (για παράδειγμα, 192.168.10.1).
Ο χρόνος ζωής (TTL) για την πρώτη απόκριση ορίζεται σε μια ελάχιστη τιμή, επομένως κατά το άνοιγμα της σελίδας, το πρόγραμμα περιήγησης καθορίζει την πραγματική IP του διακομιστή του εισβολέα και φορτώνει τα περιεχόμενα της σελίδας. Η σελίδα εκτελεί κώδικα JavaScript που περιμένει να λήξει το TTL και στέλνει ένα δεύτερο αίτημα, το οποίο πλέον προσδιορίζει τον κεντρικό υπολογιστή ως 192.168.10.1. Αυτό επιτρέπει στην JavaScript να έχει πρόσβαση σε μια υπηρεσία εντός του τοπικού δικτύου, παρακάμπτοντας τον περιορισμό πολλαπλής προέλευσης.
Πηγή: opennet.ru