IP-Leak bei vermeintlich lokalen Media-Dateien

Kann es auch bei lokal abgespielten Media-Dateien zu einem IP-Leak kommen? Ja, wir zeigen wie. Der mittlerweile häufig verbreitete VLC media player (auch bekannt als VideoLAN) plaudert nämlich unter Umständen die eigene IP-Adresse des Nutzers aus.

Öffnet man unter Windows oder Linux “klassische” Media-Dateien wie beispielsweise eine .mp3-, .mp4- oder .avi-Datei etc., gehen die meisten Anwender vermutlich davon aus, dass diese ausschließlich auf dem lokalen Rechner liegen und somit “safe” sind. Allerdings kann dabei unter Umständen die lokale IP-Adresse an einen beliebigen Server gesendet werden. Zumindest mit dem VLC-Player ist das sehr einfach möglich. Der VLC-Playerweist eine Datei “parsed” nämlich nicht anhand ihrer Dateiendung, sondern nach dem eigentlichen Inhalt, einer Funktion zu.

Kopiert man beispielsweise in eine .avi-Datei einfach eine Stream-Adresse, erkennt sie der Player, öffnet den Stream (einer beliebigen Internet-Adresse) und “verrät” somit die eigene IP-Adresse. Bei einer vorhandenen Internetverbindung fällt wahrscheinlich nicht einmal auf, dass das Video gar nicht lokal abgespielt, sondern aus dem Internet gestreamt wird. Die Dateigröße solch einer präparierten Media-Datei lässt sich zudem einfach durch Kommentarzeilen (#) beliebig vergrößern. Eine Datei wie “neuester_kinofilm.avi” mit einem Umfang von bis zu 5 GB dürfte vermutlich zunächst erstmal keinen Verdacht schöpfen, was aber ein Trugschluss sein kann.

vlc videolan ip-leakHier ist ein Beispiel für so eine präparierte Media-Datei (siehe Quelltext, ca. 5 MB).

Das beschriebene Szenario bezieht sich in erster Linie auf den VLC-Player. Der Dragon Player unter Linux zeigt (abgeschwächt) in Bezug auf den IP-Leak das gleiche Verhalten. Weitere Player wurden nicht getestet, vermutlich sollte man bei allen Playern mit Stream-Unterstützung etwas vorsichtig sein, sofern man seine eigene IP-Adresse unter allen Umständen vor Dritten verbergen will.

Vielleicht gefällt dir auch

5 Kommentare

  1. Hacker Hans sagt:

    Abmahnanwälte lieben das.

    Einfache Lösung für Win:
    VLC.exe auf die Blacklist der Firewall setzen (unter erweit. Einstellungen).

    Linux (easy):
    Sandboxing ohne Netzwerk mit firejail:
    firejail –noprofile –net=none vlc
    https://wiki.archlinux.org/index.php/Firejail

    Linux(iptables):
    – neuen User anlegen
    – sämtlichen ausgehendenTraffic des Users droppen mit:
    iptables -A OUTPUT -m owner –uid-owner [uid einsetzen] -j DROP
    – Kommunikationsfreudige Anwendungen nur unter diesem Account starten.

    uid finden:
    id -u username

    Das ganze System “offline” bzw. “air gaped” zu setzen, ist wohl des Guten zu viel.


    • Das klingt alles recht kompliziert, muss ich sagen.

  2. drolf sagt:

    Ist doch normal und kein Leak. Der eigene Computer muss doch dem Server sagen wohin die Datei gesendet werden muss. Ist bei YouTube genau das gleiche Prinzip und keinen Interessiert es. Und es gibt ja noch VPN und Proxys wenn man die eigene IP der Website verraten will.


    • Du kannst doch keine Videoplattform mit einer Abspielsoftware vergleichen, oder?

  3. Anonymous sagt:

    Einfache Lösung.

    Sofern ihr eine spezielle Software, sei es ein Videoplayer oder was anderes, nur offline verwenden wollt, enzieht ihr den Online Zugang.

    Wieso genehmige ich den vlc player rauszufunken wenn ich ihn als offline player verwenden will?!
    Schwieriger ist es natürlich bei hybrid Verwendung, wenn ich die Software auch noch in Zusammenhang mit z.b legalen ÖR Streams verwende.

    Nur hier lautet halt auch wieder die Devise: Jede/r muss selber entscheiden was ihm wichtig ist.

    Lasse ich alles nach außen funken ist es natürlich anfällig für etwas wie im Artikel beschrieben.

    kurzer Exkurs
    Würde z.b auch nie mehr ein Smartphone ohne xprivacy oder vergleichbare Module betreiben. Was scheinbar harmlose Apps mit Millionen Downloads im AppStore neben den offiziel angefragten Rechten noch für Rechte hintenrum wollen die ohne solche Zusatzprogramme den Nutzer verborgen bleiben und somit automatisch gewährt werden, ist immer wieder spannend anzusehen ( bevor sie umgehend gelöscht werden)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.