Mbinu ya "DNS rebinding" inaruhusu, wakati mtumiaji anafungua ukurasa fulani kwenye kivinjari, kuanzisha uhusiano wa WebSocket kwenye huduma ya mtandao kwenye mtandao wa ndani ambao haupatikani moja kwa moja kupitia mtandao. Ili kukwepa ulinzi unaotumiwa katika vivinjari dhidi ya kwenda zaidi ya upeo wa kikoa cha sasa (asili-msingi), badilisha jina la seva pangishi katika DNS. Seva ya DNS ya mshambulizi imesanidiwa kutuma anwani mbili za IP moja baada ya nyingine: ombi la kwanza hutuma IP halisi ya seva na ukurasa, na maombi yanayofuata yanarudisha anwani ya ndani ya kifaa (kwa mfano, 192.168.10.1).
Muda wa kuishi (TTL) kwa jibu la kwanza umewekwa kwa thamani ya chini, hivyo wakati wa kufungua ukurasa, kivinjari huamua IP halisi ya seva ya mshambuliaji na kupakia yaliyomo kwenye ukurasa. Ukurasa unaendesha msimbo wa JavaScript ambao unasubiri muda wa TTL kuisha na kutuma ombi la pili, ambalo sasa linatambulisha mpangishi kama 192.168.10.1. Hii inaruhusu JavaScript kufikia huduma ndani ya mtandao wa ndani, kwa kupita kizuizi cha asili tofauti.
Chanzo: opennet.ru