IP-Leak bei vermeintlich lokalen Media-Dateien mittels VideoLAN

26.1.18 14:54 von Gastartikel Lesezeit: 2 Min.

Kann es auch bei lokalen Dateien zu einem IP-Leak kommen? Der populäre VLC media player plaudert unter Umständen die eigene IP-Adresse aus.

Kann es auch bei lokal abgespielten Media-Dateien zu einem IP-Leak kommen? Ja. Wir zeigen wie. Der mittlerweile häufig verbreitete VLC media player (auch bekannt als VideoLAN) plaudert nämlich unter Umständen die eigene IP-Adresse des Nutzers aus.

Wie geht der IP-Leak beim VLC?

Öffnet man unter Windows oder Linux „klassische“ Media-Dateien wie beispielsweise eine .mp3-, .mp4- oder .avi-Datei etc., gehen die meisten Anwender vermutlich davon aus, dass diese ausschließlich auf dem lokalen Rechner liegen und somit „safe“ sind. Allerdings kann dabei unter Umständen die lokale IP-Adresse an einen beliebigen Server gesendet werden. Zumindest mit dem VLC-Player ist das sehr einfach möglich. Der VLC-Player weist eine Datei „parsed“ nämlich nicht anhand ihrer Dateiendung, sondern nach dem eigentlichen Inhalt, einer Funktion zu.

Kopiert man beispielsweise in eine .avi-Datei einfach eine Stream-Adresse, erkennt sie der Player, öffnet den Stream (einer beliebigen Internet-Adresse) und „verrät“ somit die eigene IP-Adresse. Dann geschieht der IP-Leak. Bei einer vorhandenen Internetverbindung fällt wahrscheinlich nicht einmal auf, dass das Video gar nicht lokal abgespielt, sondern aus dem Internet gestreamt wird. Die Dateigröße solch einer präparierten Media-Datei lässt sich zudem einfach durch Kommentarzeilen (#) beliebig vergrößern. Eine Datei wie „neuester_kinofilm.avi“ mit einem Umfang von bis zu 5 GB dürfte vermutlich zunächst erstmal keinen Verdacht schöpfen, was aber ein Trugschluss sein kann.

Hier ist ein Beispiel für so eine präparierte Media-Datei (siehe Quelltext, ca. 5 MB), womit ein IP-Leak gelingen kann..

Das beschriebene Szenario bezieht sich in erster Linie auf den VLC-Player. Der Dragon Player unter Linux zeigt (abgeschwächt) in Bezug auf den IP-Leak das gleiche Verhalten. Weitere Player haben wir nicht getestet. Vermutlich sollte man bei allen Playern mit Stream-Unterstützung etwas vorsichtig sein. Das gilt natürlich nur, sofern man seine eigene IP-Adresse unter allen Umständen vor Dritten verbergen will. Wer das vermeiden möchte, kann dafür auch einen VPN-Dienst seiner Wahl in Anspruch nehmen.

Tarnkappe.info

Meinung: Geht Boerse.to weiter auf Sendung?

Es besteht der Verdacht, dass Boerse.to die Daten ihrer Nutzer an die Staatsanwaltschaft gibt. Wir haben alle Möglichkeiten mit einem Techniker durchdacht.

SpyOFF – der VPN-Anbieter für dein digitales Schutzschild

Advertorial: Die Vorratsdatenspeicherung ist seit gestern wieder aktiv. Wir haben SpyOFF ausführlich getestet, um Euch diesen VPN-Anbieter vorzustellen.

Deutsche Download-Seite des Tor-Browsers

Tor Netzwerk geknackt? FBI spürte IP-Adresse eines Benutzers auf

Das Tor-Netzwerk ist bekannt dafür, die Anonymität seiner Nutzer zu wahren. Doch das FBI stellt in diesem Spiel inzwischen eigene Regeln auf.

GLAD II, Urmann, streaming, redtube, Ole von Beust, Porno-Abmahnung

Porno-Streaming: erster Betroffener stellt Strafanzeige gegen u+c

Die Causa geht in die nächste Runde. Der erste Abgemahnte wegen dem Redtube Streaming stellte Strafanzeige gegen die Kanzlei Urmann+Collegen.

Raubkopierer ist wütend, weil er keine illegalen Piraterie-Seiten mehr bei Google findet (Symbolbild)

Google sperrt illegale Piraterie-Seiten jetzt auch per IP-Adresse

Im Kampf gegen Piraterie sperrt Google illegale Seiten inzwischen nicht mehr nur über deren Domain. Auch die IP-Adressen verschwinden nun.

Meinung: IP-Logging ausschalten unmöglich

Lasst Euch bitte keinen Bären aufbinden. Wir erklären in diesem Artikel, warum IP-Logging abschalten (nahezu) unmöglich ist.

Hacker mit Smartphone vor digitalem Hintergrund mit Binärcode

Spione im Smartphone: In-App-Browser sind eine Bedrohung

Spione im Smartphone! Eine neue Studie enthüllt die potenziellen Gefahren von In-App-Browsern auf unseren Smartphones.

EU will Chatkontrolle im Juni unverändert durchwinken

Nun wurde ein neuer als auch fertiger Vorschlag der EU zur Einführung der Chatkontrolle veröffentlicht, den man schon im Juni umsetzen will.

Datenleck bei Microsoft: Interne Passwörter öffentlich zugänglich

Enthüllung einer schwerwiegenden Sicherheitslücke bei Microsoft: Interne Passwörter und Anmeldedaten waren lange Zeit öffentlich zugänglich.

Ausgeforscht: Webanalyse unter der Lupe – ein Hintergrundbericht

Webanalyse: Was verrät unser Browser eigentlich über uns? Weit mehr als nur die IP-Adresse wird beim Besuch von Webseiten übertragen. Wir zeigen, was genau.

GlobalProtect von Palo Alto Networks anfällig für Hacker

Palo Alto Networks. Die IT-Sicherheitsfirma Volexity entdeckte kürzlich den kritischen CVSS 10-Fehler in PAN-OS der VPN-Lösung GlobalProtect.

p2p, filesharing, cloud, upload, download

sCRiPTz-TEAM: P2P-Netzwerke auf IP-Adressen überprüfen

sCRiPTz-TEAM hat gestern eine neue Webseite online gestellt. Mit Magnet Hash Log kann man unzählige P2P-Transfers auf IP-Adressen untersuchen.

IP beim Filesharing mehrfach vergeben: AG Köln wies Klage zurück

Einem Anschlussinhaber wurde innerhalb von 7 Stunden die gleiche IP-Adresse zugeordnet. Die Klage wegen dem Filesharing wies das AG Köln ab.

VLC Media Player: Sicherheitslücke längst behoben

Aktuell kursieren Meldungen über eine kritische Sicherheitslücke im VLC Media Player, die schon seit 16 Monaten behoben ist.

Freifunk: Das Ende der Störerhaftung und mögliche Folgen

Mit dem Inkrafttreten des „Zweiten Gesetzes zur Änderung des Telemediengesetzes“ soll für den Freifunk die Störerhaftung wegfallen.

Tor-Browser-Exploit verrät Nutzer-IP-Adresse: sofort updaten!

Mac- und Linux-Versionen vom Tor-Browser enthalten eine Schwachstelle, die unter bestimmten Umständen die echte IP-Adresse des Nutzers verrät.

Theo Tenzer im Interview zum Thema Verschlüsselung

Unser Gesprächspartner Theo Tenzer betreibt Erwachsenenbildung. Er ist Journalist und Autor mehrerer Bücher zum Thema Kryptographie.

Geheime Überwachung in Deutschland: Digitale Fahndung bleibt im Verborgenen

Geheime Überwachung in Deutschland: Eine Kontroverse entfacht neue Debatten über Datenschutz und Bürgerrechte.