เทคนิค “DNS rebinding” ช่วยให้เมื่อผู้ใช้เปิดหน้าบางหน้าในเบราว์เซอร์ เพื่อสร้างการเชื่อมต่อ WebSocket ไปยังบริการเครือข่ายบนเครือข่ายภายในที่ไม่สามารถเข้าถึงได้โดยตรงผ่านทางอินเทอร์เน็ต หากต้องการเลี่ยงการป้องกันที่ใช้ในเบราว์เซอร์ไม่ให้เกินขอบเขตของโดเมนปัจจุบัน (ข้ามต้นทาง) ให้เปลี่ยนชื่อโฮสต์ใน DNS เซิร์ฟเวอร์ DNS ของผู้โจมตีได้รับการกำหนดค่าให้ส่งที่อยู่ IP สองรายการทีละรายการ: คำขอแรกจะส่ง IP จริงของเซิร์ฟเวอร์พร้อมกับเพจ และคำขอต่อมาจะส่งคืนที่อยู่ภายในของอุปกรณ์ (เช่น 192.168.10.1)
Time to Live (TTL) สำหรับการตอบกลับครั้งแรกถูกกำหนดไว้ที่ค่าต่ำสุด ดังนั้นเมื่อเปิดเพจ เบราว์เซอร์จะกำหนด IP ที่แท้จริงของเซิร์ฟเวอร์ของผู้โจมตีและโหลดเนื้อหาของเพจ หน้านี้เรียกใช้โค้ด JavaScript ที่รอให้ TTL หมดอายุและส่งคำขอที่สอง ซึ่งขณะนี้ระบุโฮสต์เป็น 192.168.10.1 ซึ่งช่วยให้ JavaScript เข้าถึงบริการภายในเครือข่ายท้องถิ่นได้ โดยข้ามข้อจำกัดข้ามต้นทาง
ที่มา: opennet.ru