定义
一种利用浏览器和软件客户端如何解析网址的技术,用来欺骗AI代理或Web应用连接到攻击者的服务器,同时使其相信正在与受信任的本地服务通信。攻击者首先让代理访问其域名上的一个页面,然后快速更改该域名指向的IP地址——从攻击者的服务器转向目标的本地地址——导致代理代表攻击者中继请求。在代理AI交易和其他敏感平台上,这可以允许未经身份验证的远程攻击者完全绕过身份验证。
影响分析
与本地服务或API交互的AI代理容易受到DNS重绑定攻击,即使这些服务未向公网暴露,这意味着仅依靠网络边界防御无法抵御此类攻击。