A técnica “DNS rebinding” permite, quando um usuário abre uma determinada página em um navegador, estabelecer uma conexão WebSocket a um serviço de rede na rede interna que não é acessível diretamente pela Internet. Para contornar a proteção usada nos navegadores contra ir além do escopo do domínio atual (origem cruzada), altere o nome do host no DNS. O servidor DNS do invasor está configurado para enviar dois endereços IP um por um: a primeira solicitação envia o IP real do servidor com a página e as solicitações subsequentes retornam o endereço interno do dispositivo (por exemplo, 192.168.10.1).
O tempo de vida (TTL) da primeira resposta é definido como um valor mínimo, portanto, ao abrir a página, o navegador determina o IP real do servidor do invasor e carrega o conteúdo da página. A página executa o código JavaScript que aguarda a expiração do TTL e envia uma segunda solicitação, que agora identifica o host como 192.168.10.1. Isso permite que o JavaScript acesse um serviço na rede local, contornando a restrição de origem cruzada.
Fonte: opennet.ru