IP-Leak bei vermeintlich lokalen Media-Dateien

Kann es auch bei lokal abgespielten Media-Dateien zu einem IP-Leak kommen? Ja, wir zeigen wie. Der mittlerweile häufig verbreitete VLC media player (auch bekannt als VideoLAN) plaudert nämlich unter Umständen die eigene IP-Adresse des Nutzers aus.

Öffnet man unter Linux “klassische” Media-Dateien wie beispielsweise eine .mp3-, .mp4- oder .avi-Datei etc., gehen die meisten Anwender vermutlich davon aus, dass diese ausschließlich auf dem lokalen Rechner liegen und somit “safe” sind. Allerdings kann dabei unter Umständen die lokale IP-Adresse an einen beliebigen Server gesendet werden. Zumindest mit dem VLC-Player ist das sehr einfach möglich. Der VLC-Player weist eine Datei “parsed” nämlich nicht anhand ihrer Dateiendung, sondern nach dem eigentlichen Inhalt, einer Funktion zu.

Kopiert man beispielsweise in eine .avi-Datei einfach eine Stream-Adresse, erkennt sie der Player, öffnet den Stream (einer beliebigen Internet-Adresse) und “verrät” somit die eigene IP-Adresse. Bei einer vorhandenen Internetverbindung fällt wahrscheinlich nicht einmal auf, dass das Video gar nicht lokal abgespielt, sondern aus dem Internet gestreamt wird.

Die Dateigröße solch einer präparierten Media-Datei lässt sich zudem einfach durch Kommentarzeilen (#) beliebig vergrößern. Eine Datei wie “neuester_kinofilm.avi” mit einem Umfang von bis zu 5 GB dürfte vermutlich zunächst erstmal keinen Verdacht schöpfen, was aber ein Trugschluss sein kann.

Hier ist ein Beispiel für so eine präparierte Media-Datei (siehe Quelltext, ca. 5 MB ).

Das beschriebene Szenario bezieht sich in erster Linie auf den VLC-Player. Der Dragon Player unter Linux zeigt (abgeschwächt) in Bezug auf den IP-Leak das gleiche Verhalten. Weitere Player wurden nicht getestet, vermutlich sollte man bei allen Playern mit Stream-Unterstützung etwas vorsichtig sein, sofern man seine eigene IP-Adresse unter allen Umständen vor Dritten verbergen will.

Original-Text von: Tarnkappe
Übermittelt durch: Schriftleitung

 

Deine Werbung auf s-f-n.org, mehr Infos »

Keine Kommentare für “IP-Leak bei vermeintlich lokalen Media-Dateien”

 

Hinterlasse einen Kommentar