Technika „ponownego wiązania DNS” pozwala, gdy użytkownik otworzy określoną stronę w przeglądarce, nawiązać połączenie WebSocket z usługą sieciową w sieci wewnętrznej, która nie jest dostępna bezpośrednio przez Internet. Aby ominąć stosowane w przeglądarkach zabezpieczenia przed wyjściem poza zakres aktualnej domeny (cross-origin), należy zmienić nazwę hosta w DNS. Serwer DNS atakującego jest skonfigurowany tak, aby wysyłać dwa adresy IP jeden po drugim: pierwsze żądanie wysyła prawdziwy adres IP serwera ze stroną, a kolejne żądania zwracają wewnętrzny adres urządzenia (na przykład 192.168.10.1).
Czas życia (TTL) pierwszej odpowiedzi jest ustawiony na wartość minimalną, dzięki czemu przeglądarka otwierając stronę ustala prawdziwy adres IP serwera atakującego i ładuje zawartość strony. Strona uruchamia kod JavaScript, który czeka na wygaśnięcie TTL i wysyła drugie żądanie, które teraz identyfikuje hosta jako 192.168.10.1. Umożliwia to JavaScriptowi dostęp do usługi w sieci lokalnej, z pominięciem ograniczenia cross-origin.
Źródło: opennet.ru