"DNS ری بائنڈنگ" تکنیک، جب کوئی صارف براؤزر میں ایک مخصوص صفحہ کھولتا ہے، تو داخلی نیٹ ورک پر کسی نیٹ ورک سروس سے WebSocket کنکشن قائم کرنے کی اجازت دیتا ہے جو براہ راست انٹرنیٹ کے ذریعے قابل رسائی نہیں ہے۔ موجودہ ڈومین (کراس اوریجن) کے دائرہ کار سے باہر جانے کے خلاف براؤزرز میں استعمال ہونے والے تحفظ کو نظرانداز کرنے کے لیے، DNS میں میزبان کا نام تبدیل کریں۔ حملہ آور کا DNS سرور ایک ایک کر کے دو IP پتے بھیجنے کے لیے ترتیب دیا گیا ہے: پہلی درخواست صفحہ کے ساتھ سرور کا حقیقی IP بھیجتی ہے، اور بعد کی درخواستیں ڈیوائس کا اندرونی پتہ واپس کر دیتی ہیں (مثال کے طور پر، 192.168.10.1)۔
پہلے جواب کے لیے زندہ رہنے کا وقت (TTL) ایک کم از کم قیمت پر مقرر کیا گیا ہے، اس لیے صفحہ کھولتے وقت، براؤزر حملہ آور کے سرور کے حقیقی IP کا تعین کرتا ہے اور صفحہ کے مواد کو لوڈ کرتا ہے۔ صفحہ JavaScript کوڈ چلاتا ہے جو TTL کے ختم ہونے کا انتظار کرتا ہے اور دوسری درخواست بھیجتا ہے، جو اب میزبان کی شناخت 192.168.10.1 کے طور پر کرتا ہے۔ یہ جاوا اسکرپٹ کو مقامی نیٹ ورک کے اندر کسی سروس تک رسائی کی اجازت دیتا ہے، کراس اوریجن پابندی کو نظرانداز کرتے ہوئے۔
ماخذ: opennet.ru