Tehnica „DNS rebinding” permite, atunci când un utilizator deschide o anumită pagină într-un browser, să stabilească o conexiune WebSocket la un serviciu de rețea din rețeaua internă care nu este accesibil direct prin Internet. Pentru a ocoli protecția utilizată în browsere împotriva depășirii domeniului de aplicare a domeniului curent (încrucișat), schimbați numele gazdei în DNS. Serverul DNS al atacatorului este configurat să trimită două adrese IP una câte una: prima solicitare trimite IP-ul real al serverului împreună cu pagina, iar cererile ulterioare returnează adresa internă a dispozitivului (de exemplu, 192.168.10.1).
Timpul de viață (TTL) pentru primul răspuns este setat la o valoare minimă, așa că la deschiderea paginii, browserul determină IP-ul real al serverului atacatorului și încarcă conținutul paginii. Pagina rulează cod JavaScript care așteaptă expirarea TTL și trimite o a doua solicitare, care identifică acum gazda ca 192.168.10.1. Acest lucru permite JavaScript să acceseze un serviciu în cadrul rețelei locale, ocolind restricția de origine încrucișată.
Sursa: opennet.ru