Tehnika “DNS rebinding” omogućuje, kada korisnik otvori određenu stranicu u pregledniku, uspostavljanje WebSocket veze s mrežnim servisom na internoj mreži koji nije dostupan izravno putem interneta. Da biste zaobišli zaštitu koja se koristi u preglednicima protiv izlaska izvan opsega trenutne domene (cross-origin), promijenite naziv hosta u DNS-u. Napadačev DNS poslužitelj konfiguriran je za slanje dvije IP adrese jednu po jednu: prvi zahtjev šalje pravi IP poslužitelja sa stranicom, a sljedeći zahtjevi vraćaju internu adresu uređaja (na primjer, 192.168.10.1).
Vrijeme života (TTL) za prvi odgovor postavljeno je na minimalnu vrijednost, tako da prilikom otvaranja stranice preglednik utvrđuje pravi IP poslužitelja napadača i učitava sadržaj stranice. Stranica pokreće JavaScript kod koji čeka da TTL istekne i šalje drugi zahtjev, koji sada identificira host kao 192.168.10.1. To omogućuje JavaScriptu pristup usluzi unutar lokalne mreže, zaobilazeći ograničenje uzajamnog podrijetla.
Izvor: opennet.ru