"DNS rebinding"-teknikken tillater, når en bruker åpner en bestemt side i en nettleser, å etablere en WebSocket-forbindelse til en nettverkstjeneste på det interne nettverket som ikke er tilgjengelig direkte via Internett. For å omgå beskyttelsen som brukes i nettlesere mot å gå utover omfanget av gjeldende domene (kryssopprinnelse), endre vertsnavnet i DNS. Angriperens DNS-server er konfigurert til å sende to IP-adresser én etter én: den første forespørselen sender den virkelige IP-en til serveren med siden, og påfølgende forespørsler returnerer den interne adressen til enheten (for eksempel 192.168.10.1).
Time to live (TTL) for det første svaret er satt til en minimumsverdi, så når du åpner siden, bestemmer nettleseren den virkelige IP-en til angriperens server og laster inn innholdet på siden. Siden kjører JavaScript-kode som venter på at TTL utløper og sender en ny forespørsel, som nå identifiserer verten som 192.168.10.1. Dette tillater JavaScript å få tilgang til en tjeneste innenfor det lokale nettverket, og omgå kryssopprinnelsesbegrensningen.
Kilde: opennet.ru