Teknik “DNS rebinding” memungkinkan, ketika pengguna membuka halaman tertentu di browser, untuk membuat koneksi WebSocket ke layanan jaringan di jaringan internal yang tidak dapat diakses secara langsung melalui Internet. Untuk melewati perlindungan yang digunakan di browser agar tidak melampaui cakupan domain saat ini (lintas asal), ubah nama host di DNS. Server DNS penyerang dikonfigurasi untuk mengirim dua alamat IP satu per satu: permintaan pertama mengirimkan IP asli server dengan halaman tersebut, dan permintaan berikutnya mengembalikan alamat internal perangkat (misalnya, 192.168.10.1).
Time to live (TTL) untuk respons pertama disetel ke nilai minimum, sehingga saat membuka halaman, browser menentukan IP sebenarnya dari server penyerang dan memuat konten halaman. Halaman tersebut menjalankan kode JavaScript yang menunggu TTL kedaluwarsa dan mengirimkan permintaan kedua, yang sekarang mengidentifikasi host sebagai 192.168.10.1. Hal ini memungkinkan JavaScript untuk mengakses layanan dalam jaringan lokal, melewati batasan lintas asal.
Sumber: opennet.ru