"DNS-uudelleensidonta" -tekniikka mahdollistaa, kun käyttäjä avaa tietyn sivun selaimessa, muodostaa WebSocket-yhteyden verkkopalveluun sisäisessä verkossa, johon ei pääse suoraan Internetin kautta. Voit ohittaa selaimissa käytettävän suojan nykyisen toimialueen (ristilähtöisen) soveltamisalan ulkopuolelle muuttamalla DNS:n isäntänimeä. Hyökkääjän DNS-palvelin on määritetty lähettämään kaksi IP-osoitetta yksitellen: ensimmäinen pyyntö lähettää palvelimen todellisen IP-osoitteen sivun mukana ja seuraavat pyynnöt palauttavat laitteen sisäisen osoitteen (esimerkiksi 192.168.10.1).
Ensimmäisen vastauksen aika elää (TTL) on asetettu minimiarvoon, joten sivua avattaessa selain määrittää hyökkääjän palvelimen todellisen IP-osoitteen ja lataa sivun sisällön. Sivu suorittaa JavaScript-koodin, joka odottaa TTL:n vanhenemista ja lähettää toisen pyynnön, joka nyt tunnistaa isäntätunnuksen 192.168.10.1. Tämä mahdollistaa JavaScriptin pääsyn palveluun paikallisverkossa ohittaen ristiinlähtörajoituksen.
Lähde: opennet.ru