Tekniken "DNS-rebinding" tillåter, när en användare öppnar en viss sida i en webbläsare, att upprätta en WebSocket-anslutning till en nätverkstjänst på det interna nätverket som inte är tillgänglig direkt via Internet. För att kringgå skyddet som används i webbläsare mot att gå utanför räckvidden för den aktuella domänen (korsorigin), ändra värdnamnet i DNS. Angriparens DNS-server är konfigurerad att skicka två IP-adresser en i taget: den första begäran skickar serverns riktiga IP med sidan, och efterföljande förfrågningar returnerar enhetens interna adress (till exempel 192.168.10.1).
Time to live (TTL) för det första svaret är satt till ett minimivärde, så när du öppnar sidan bestämmer webbläsaren den verkliga IP-adressen för angriparens server och laddar innehållet på sidan. Sidan kör JavaScript-kod som väntar på att TTL ska löpa ut och skickar en andra begäran, som nu identifierar värden som 192.168.10.1. Detta gör det möjligt för JavaScript att komma åt en tjänst inom det lokala nätverket, och kringgå begränsningen av kors ursprung.
Källa: opennet.ru