Kann es auch bei lokal abgespielten Media-Dateien zu einem IP-Leak kommen? Ja, wir zeigen wie. Der mittlerweile häufig verbreitete VLC media player (auch bekannt als VideoLAN) plaudert nämlich unter Umständen die eigene IP-Adresse des Nutzers aus.
Öffnet man unter Windows oder Linux “klassische” Media-Dateien wie beispielsweise eine .mp3-, .mp4- oder .avi-Datei etc., gehen die meisten Anwender vermutlich davon aus, dass diese ausschließlich auf dem lokalen Rechner liegen und somit “safe” sind. Allerdings kann dabei unter Umständen die lokale IP-Adresse an einen beliebigen Server gesendet werden. Zumindest mit dem VLC-Player ist das sehr einfach möglich. Der VLC-Playerweist eine Datei “parsed” nämlich nicht anhand ihrer Dateiendung, sondern nach dem eigentlichen Inhalt, einer Funktion zu.
Kopiert man beispielsweise in eine .avi-Datei einfach eine Stream-Adresse, erkennt sie der Player, öffnet den Stream (einer beliebigen Internet-Adresse) und “verrät” somit die eigene IP-Adresse. Bei einer vorhandenen Internetverbindung fällt wahrscheinlich nicht einmal auf, dass das Video gar nicht lokal abgespielt, sondern aus dem Internet gestreamt wird. Die Dateigröße solch einer präparierten Media-Datei lässt sich zudem einfach durch Kommentarzeilen (#) beliebig vergrößern. Eine Datei wie “neuester_kinofilm.avi” mit einem Umfang von bis zu 5 GB dürfte vermutlich zunächst erstmal keinen Verdacht schöpfen, was aber ein Trugschluss sein kann.
Hier ist ein Beispiel für so eine präparierte Media-Datei (siehe Quelltext, ca. 5 MB).
Das beschriebene Szenario bezieht sich in erster Linie auf den VLC-Player. Der Dragon Player unter Linux zeigt (abgeschwächt) in Bezug auf den IP-Leak das gleiche Verhalten. Weitere Player wurden nicht getestet, vermutlich sollte man bei allen Playern mit Stream-Unterstützung etwas vorsichtig sein, sofern man seine eigene IP-Adresse unter allen Umständen vor Dritten verbergen will.
Quelle; tarnkappe
Öffnet man unter Windows oder Linux “klassische” Media-Dateien wie beispielsweise eine .mp3-, .mp4- oder .avi-Datei etc., gehen die meisten Anwender vermutlich davon aus, dass diese ausschließlich auf dem lokalen Rechner liegen und somit “safe” sind. Allerdings kann dabei unter Umständen die lokale IP-Adresse an einen beliebigen Server gesendet werden. Zumindest mit dem VLC-Player ist das sehr einfach möglich. Der VLC-Playerweist eine Datei “parsed” nämlich nicht anhand ihrer Dateiendung, sondern nach dem eigentlichen Inhalt, einer Funktion zu.
Kopiert man beispielsweise in eine .avi-Datei einfach eine Stream-Adresse, erkennt sie der Player, öffnet den Stream (einer beliebigen Internet-Adresse) und “verrät” somit die eigene IP-Adresse. Bei einer vorhandenen Internetverbindung fällt wahrscheinlich nicht einmal auf, dass das Video gar nicht lokal abgespielt, sondern aus dem Internet gestreamt wird. Die Dateigröße solch einer präparierten Media-Datei lässt sich zudem einfach durch Kommentarzeilen (#) beliebig vergrößern. Eine Datei wie “neuester_kinofilm.avi” mit einem Umfang von bis zu 5 GB dürfte vermutlich zunächst erstmal keinen Verdacht schöpfen, was aber ein Trugschluss sein kann.
Hier ist ein Beispiel für so eine präparierte Media-Datei (siehe Quelltext, ca. 5 MB).
Das beschriebene Szenario bezieht sich in erster Linie auf den VLC-Player. Der Dragon Player unter Linux zeigt (abgeschwächt) in Bezug auf den IP-Leak das gleiche Verhalten. Weitere Player wurden nicht getestet, vermutlich sollte man bei allen Playern mit Stream-Unterstützung etwas vorsichtig sein, sofern man seine eigene IP-Adresse unter allen Umständen vor Dritten verbergen will.
Du musst Regestriert sein, um das angehängte Bild zusehen.
Quelle; tarnkappe
Anhänge
Du musst angemeldet sein, um die Anhangsliste zu sehen.
