DNS Rebinding

Résumé – Le rebond DNS est une technique par laquelle un pirate incite le navigateur d’une victime à effectuer des requêtes vers le domaine d’un site web malveillant qui se résout d’abord vers l’adresse IP contrôlée par le pirate, puis vers l’adresse du réseau local de la victime. Cela permet à l’attaquant de contourner la politique de même origine du navigateur et d’interagir potentiellement avec les dispositifs ou les services du réseau local.

Objectif(s) :

• Contourner la politique de même origine, ce qui permet à un pirate d’accéder à des ressources sur le réseau local d’une victime ou de les manipuler, ce qui peut compromettre la sécurité et la vie privée.
• Exploiter les vulnérabilités des dispositifs connectés au réseau ou des services fonctionnant sur le réseau de la victime.