IP-Leak bei vermeintlich lokalen Media-Dateien mittels VideoLAN

Kann es auch bei lokalen Dateien zu einem IP-Leak kommen? Der populäre VLC media player plaudert unter Umständen die eigene IP-Adresse aus.

ip-leak, vlc, videolan

Kann es auch bei lokal abgespielten Media-Dateien zu einem IP-Leak kommen? Ja. Wir zeigen wie. Der mittlerweile häufig verbreitete VLC media player (auch bekannt als VideoLAN) plaudert nämlich unter Umständen die eigene IP-Adresse des Nutzers aus.

Wie geht der IP-Leak beim VLC?

Öffnet man unter Windows oder Linux „klassische“ Media-Dateien wie beispielsweise eine .mp3-, .mp4- oder .avi-Datei etc., gehen die meisten Anwender vermutlich davon aus, dass diese ausschließlich auf dem lokalen Rechner liegen und somit „safe“ sind. Allerdings kann dabei unter Umständen die lokale IP-Adresse an einen beliebigen Server gesendet werden. Zumindest mit dem VLC-Player ist das sehr einfach möglich. Der VLC-Player weist eine Datei „parsed“ nämlich nicht anhand ihrer Dateiendung, sondern nach dem eigentlichen Inhalt, einer Funktion zu.


Kopiert man beispielsweise in eine .avi-Datei einfach eine Stream-Adresse, erkennt sie der Player, öffnet den Stream (einer beliebigen Internet-Adresse) und „verrät“ somit die eigene IP-Adresse. Dann geschieht der IP-Leak. Bei einer vorhandenen Internetverbindung fällt wahrscheinlich nicht einmal auf, dass das Video gar nicht lokal abgespielt, sondern aus dem Internet gestreamt wird. Die Dateigröße solch einer präparierten Media-Datei lässt sich zudem einfach durch Kommentarzeilen (#) beliebig vergrößern. Eine Datei wie „neuester_kinofilm.avi“ mit einem Umfang von bis zu 5 GB dürfte vermutlich zunächst erstmal keinen Verdacht schöpfen, was aber ein Trugschluss sein kann.

vlc videolan ip-leakHier ist ein Beispiel für so eine präparierte Media-Datei (siehe Quelltext, ca. 5 MB), womit ein IP-Leak gelingen kann..

Das beschriebene Szenario bezieht sich in erster Linie auf den VLC-Player. Der Dragon Player unter Linux zeigt (abgeschwächt) in Bezug auf den IP-Leak das gleiche Verhalten. Weitere Player haben wir nicht getestet. Vermutlich sollte man bei allen Playern mit Stream-Unterstützung etwas vorsichtig sein. Das gilt natürlich nur, sofern man seine eigene IP-Adresse unter allen Umständen vor Dritten verbergen will. Wer das vermeiden möchte, kann dafür auch einen VPN-Dienst seiner Wahl in Anspruch nehmen.

Tarnkappe.info