Teknik "DNS rebinding" la pèmèt, lè yon itilizatè ouvri yon paj sèten nan yon navigatè, etabli yon koneksyon WebSocket ak yon sèvis rezo sou rezo entèn la ki pa aksesib dirèkteman sou entènèt la. Pou kontoune pwoteksyon yo itilize nan navigatè yo kont ale pi lwen pase domèn aktyèl la (kwa-orijin), chanje non lame a nan DNS. Sèvè DNS atakè a konfigirasyon pou voye de adrès IP youn pa youn: premye demann voye IP reyèl sèvè a ak paj la, ak demann ki vin apre yo retounen adrès entèn aparèy la (pa egzanp, 192.168.10.1).
Tan pou viv (TTL) pou premye repons lan se yon valè minimòm, kidonk lè w ap louvri paj la, navigatè a detèmine IP reyèl sèvè atakè a epi chaje sa ki nan paj la. Paj la kouri kòd JavaScript ki tann pou TTL la ekspire epi voye yon dezyèm demann, ki kounye a idantifye lame a kòm 192.168.10.1. Sa a pèmèt JavaScript jwenn aksè nan yon sèvis nan rezo lokal la, kontoune restriksyon kwa-orijin lan.
Sous: opennet.ru