It-teknika "DNS rebinding" tippermetti, meta utent jiftaħ ċerta paġna fil-browser, li jistabbilixxi konnessjoni WebSocket ma 'servizz tan-netwerk fuq in-netwerk intern li ma jkunx aċċessibbli direttament permezz tal-Internet. Biex taqbeż il-protezzjoni użata fil-browsers milli tmur lil hinn mill-ambitu tad-dominju attwali (cross-origin), ibdel l-isem tal-host fid-DNS. Is-server DNS tal-attakkant huwa kkonfigurat biex jibgħat żewġ indirizzi IP wieħed wieħed: l-ewwel talba tibgħat l-IP reali tas-server mal-paġna, u t-talbiet sussegwenti jirritornaw l-indirizz intern tal-apparat (per eżempju, 192.168.10.1).
Il-ħin biex tgħix (TTL) għall-ewwel rispons huwa ssettjat għal valur minimu, għalhekk meta tiftaħ il-paġna, il-browser jiddetermina l-IP reali tas-server tal-attakkant u jgħabbi l-kontenut tal-paġna. Il-paġna tmexxi kodiċi JavaScript li jistenna li t-TTL jiskadi u tibgħat it-tieni talba, li issa tidentifika lill-host bħala 192.168.10.1. Dan jippermetti lill-JavaScript jaċċessa servizz fi ħdan in-netwerk lokali, billi jevita r-restrizzjoni ta' oriġini inkroċjata.
Sors: opennet.ru