La tecnica del “DNS rebinding” consente, quando un utente apre una determinata pagina in un browser, di stabilire una connessione WebSocket ad un servizio di rete sulla rete interna che non è accessibile direttamente via Internet. Per aggirare la protezione utilizzata nei browser contro il superamento dell'ambito del dominio corrente (origine incrociata), modificare il nome host nel DNS. Il server DNS dell'aggressore è configurato per inviare due indirizzi IP uno per uno: la prima richiesta invia l'IP reale del server con la pagina, e le richieste successive restituiscono l'indirizzo interno del dispositivo (ad esempio, 192.168.10.1).
Il time to live (TTL) per la prima risposta è impostato su un valore minimo, quindi quando si apre la pagina, il browser determina l'IP reale del server dell'aggressore e carica il contenuto della pagina. La pagina esegue il codice JavaScript che attende la scadenza del TTL e invia una seconda richiesta, che ora identifica l'host come 192.168.10.1. Ciò consente a JavaScript di accedere a un servizio all'interno della rete locale, aggirando la restrizione multiorigine.
Fonte: opennet.ru