“DNS pārsaistīšanas” paņēmiens ļauj, kad lietotājs pārlūkprogrammā atver noteiktu lapu, izveidot WebSocket savienojumu ar tīkla pakalpojumu iekšējā tīklā, kas nav pieejams tieši caur internetu. Lai apietu pārlūkprogrammās izmantoto aizsardzību pret pašreizējā domēna darbības jomu (starp izcelsmes), mainiet resursdatora nosaukumu DNS. Uzbrucēja DNS serveris ir konfigurēts, lai pa vienam nosūtītu divas IP adreses: pirmais pieprasījums kopā ar lapu nosūta servera reālo IP, un nākamie pieprasījumi atgriež ierīces iekšējo adresi (piemēram, 192.168.10.1).
Dzīvošanas laiks (TTL) pirmajai atbildei ir iestatīts uz minimālu vērtību, tāpēc, atverot lapu, pārlūkprogramma nosaka uzbrucēja servera īsto IP un ielādē lapas saturu. Lapā tiek palaists JavaScript kods, kas gaida, līdz beidzas TTL, un nosūta otru pieprasījumu, kas tagad identificē resursdatoru kā 192.168.10.1. Tas ļauj JavaScript piekļūt pakalpojumam lokālajā tīklā, apejot pārrobežu izcelsmes ierobežojumu.
Avots: opennet.ru