La técnica de “rebinding DNS” permite, cuando un usuario abre una determinada página en un navegador, establecer una conexión WebSocket a un servicio de red en la red interna al que no se puede acceder directamente a través de Internet. Para evitar la protección utilizada en los navegadores contra ir más allá del alcance del dominio actual (origen cruzado), cambie el nombre del host en DNS. El servidor DNS del atacante está configurado para enviar dos direcciones IP una por una: la primera solicitud envía la IP real del servidor con la página y las solicitudes posteriores devuelven la dirección interna del dispositivo (por ejemplo, 192.168.10.1).
El tiempo de vida (TTL) para la primera respuesta se establece en un valor mínimo, por lo que al abrir la página, el navegador determina la IP real del servidor del atacante y carga el contenido de la página. La página ejecuta código JavaScript que espera a que caduque el TTL y envía una segunda solicitud, que ahora identifica al host como 192.168.10.1. Esto permite que JavaScript acceda a un servicio dentro de la red local, evitando la restricción de origen cruzado.
Fuente: opennet.ru