Öffnet man unter Windows oder Linux “klassische” Media-Dateien wie beispielsweise eine .mp3-, .mp4- oder .avi-Datei etc., gehen die meisten Anwender vermutlich davon aus, dass diese ausschließlich auf dem lokalen Rechner liegen und somit “safe” sind. Allerdings kann dabei unter Umständen die lokale IP-Adresse an einen beliebigen Server gesendet werden. Zumindest mit dem VLC-Player ist das sehr einfach möglich. Der VLC-Player weist eine Datei “parsed” nämlich nicht anhand ihrer Dateiendung, sondern nach dem eigentlichen Inhalt, einer Funktion zu.
Kopiert man beispielsweise in eine .avi-Datei einfach eine Stream-Adresse, erkennt sie der Player, öffnet den Stream (einer beliebigen Internet-Adresse) und “verrät” somit die eigene IP-Adresse. Bei einer vorhandenen Internetverbindung fällt wahrscheinlich nicht einmal auf, dass das Video gar nicht lokal abgespielt, sondern aus dem Internet gestreamt wird. Die Dateigröße solch einer präparierten Media-Datei lässt sich zudem einfach durch Kommentarzeilen (#) beliebig vergrößern. Eine Datei wie “neuester_kinofilm.avi” mit einem Umfang von bis zu 5 GB dürfte vermutlich zunächst erstmal keinen Verdacht schöpfen, was aber ein Trugschluss sein kann.
Hier ist ein Beispiel für so eine präparierte Media-Datei (siehe Quelltext, ca. 5 MB).
Das beschriebene Szenario bezieht sich in erster Linie auf den VLC-Player. Der Dragon Player unter Linux zeigt (abgeschwächt) in Bezug auf den IP-Leak das gleiche Verhalten. Weitere Player wurden nicht getestet, vermutlich sollte man bei allen Playern mit Stream-Unterstützung etwas vorsichtig sein, sofern man seine eigene IP-Adresse unter allen Umständen vor Dritten verbergen will.
https://tarnkappe.info/ip-leak-bei-vermeintlich-lokalen-media-dateien/Quelle
Autor: Gastartikel
Quelle