A técnica "DNS rebinding" permite, cando un usuario abre unha determinada páxina nun navegador, establecer unha conexión WebSocket a un servizo de rede na rede interna que non é accesible directamente a través de Internet. Para evitar a protección utilizada nos navegadores contra ir máis aló do ámbito do dominio actual (orixe cruzada), cambia o nome de host en DNS. O servidor DNS do atacante está configurado para enviar dous enderezos IP un por un: a primeira solicitude envía a IP real do servidor coa páxina, e as posteriores devolven o enderezo interno do dispositivo (por exemplo, 192.168.10.1).
O tempo de vida (TTL) para a primeira resposta establécese nun valor mínimo, polo que ao abrir a páxina, o navegador determina a IP real do servidor do atacante e carga o contido da páxina. A páxina executa código JavaScript que agarda a que caduque o TTL e envía unha segunda solicitude, que agora identifica o host como 192.168.10.1. Isto permite que JavaScript acceda a un servizo dentro da rede local, evitando a restrición de orixe cruzada.
Fonte: opennet.ru