ComputerBase Menü
Aktuelles

Playstation 4 exposed host = Risiko?

uPNP ist praktisch aber auch eine Seuche. Die Geräte können sich dadurch selbst freischalten, was sie wollen. Ich halte davon sehr wenig. Für Menschen ohne Ahnung aber durchaus praktisch.
Exposed Host ist aber wie mit dem Gummihammer eine Schraube reindrehen... (in diesem Fall will man sogar eine Schraube reindrehen, obwohl man noch gar nichts hat, was man damit befestigen will ;) )
 
@Eventer
wenn die PS4 als "Exposed Host" eingerichtet ist, dann muss man auch keine Ports mehr zusätzlich freischalten.
 
Doom Squirrel schrieb:
wenn die PS4 als "Exposed Host" eingerichtet ist, dann muss man auch keine Ports mehr zusätzlich freischalten.
Zum Vergrößern anklicken....
Klar, weil man die Firewall faktisch abschaltet und alles durchleitet was ankommt.
Das ist die schlechteste Lösung die man überhaupt machen kann.
 
@rg88
Aber nur die IP-Adresse der Playstation. Restliche Netzwerk-IPs der anderen Geräte bleiben davon unberührt.
 
Die Zeiten, in denen quasi alles zentral auf großen Serverfarmen bei Sony/Microsoft betrieben wird, sind ein Stück weit vorbei, weil die Sessions (zB Voicechat oder ne Partie Autorennen, etc) als verteiltes System auf die Konsolen ausgelagert wurde. Entweder spielt eine der beteiligten Konsolen den Sessionserver oder sie bilden ein P2P-Netz.

Ohne Portweiterleitungen sind Probleme vorprogrammiert. Man kann zB einer Gamesession nicht beitreten, kann einige Spieler im Voice nicht hören und dergleichen. Die meisten Konsolenjockeys schaffen es aber, eines der gefühlt 10000000 Tutorials mit Portweiterleitungen durchzuklicken. Bei anderen geht's out-of-the-box, weil im Router UPnP aktiviert ist (bewusst oder unbewusst).

Noch was zur eigentlichen Frage ob exposed host gefährlich ist: Grundsätzlich ja. Wenn dein Haus 17 Haustüren hat, ist das gefährlicher als eine einzige? Schon irgendwie. Wenn du abends eine vergisst und nicht abschließt, ist die Bude am nächsten Tag im worst case leer. Die einzelne Haustür vergisst man tendenziell nie. Der Vergleich hinkt zwar ein wenig, aber durch exposed host wird ALLES von außen auf den host geleitet, nicht nur die benötigten PSN/Live-Ports. Wenn an der Konsole noch weitere Ports offen sind, zB für ne App im WLAN oder für lokale Mediendienste, etc, sind auch diese Ports plötzlich von außen erreichbar obwohl sie nicht dafür gedacht sind und im worst case eben auch einen Angriffsvektor darstellen.

Kurz: Exposed host ist nicht der Haken für die Leute, die - salopp ausgedrückt - zu faul für Portweiterleitungen sind! Exposed host käme zum Einsatz, wenn man hinter dem Router zB mit einer separaten Hardware-Firewall (zB pfsense, Sophos, etc) arbeitet und damit dann quasi die Router-Firewall auf Durchzug stellt. In diesem Fall kümmert sich aber eben der exposed host (die HW-FW) selbst um die Sicherheit. Gerade beim einem embedded System wie einer Konsole, auf das man keinerlei administrativen Zugriff hat, kann exposed host brandgefährlich sein, weil man eben keinen Einfluss auf die Sicherheitseinstellungen hat.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: rg88 und Nilson
Teilnahme am öffentlichen Leben kann auch brandgefährlich sein. ;)

Edit:

rg88 schrieb:
[...]Grundsätzlich bezweifle ich, dass man überhaupt Ports freigeben muss bei einer Konsole. Das würden 95% der Konsolenbesitzer gar nicht schaffen, insofern glaube ich das nicht
Zum Vergrößern anklicken....

Vielen Dank für deine selbstlose Disqualifikation.
Und ja, man muss bei einer Playstation Ports freischalten. Ja, auch Konsolenspieler können das.
 
Zuletzt bearbeitet:
Doom Squirrel schrieb:
Aber nur die IP-Adresse der Playstation. Restliche Netzwerk-IPs der anderen Geräte bleiben davon unberührt.
Zum Vergrößern anklicken....
und baut sich damit zusätzlich zum Router noch einen zweiten Angriffspunkt auf, auf dem froh und munter versucht werden kann einzufallen und dann im Netzwerk weiterzumachen.
Es ist sehr naiv, wenn man drauf vertraut, dass es keine Sicherheitslücken gibt. Das ist schlicht unmöglich
Ergänzung ()

Doom Squirrel schrieb:
Und ja, man muss bei einer Playstation Ports freischalten.
Zum Vergrößern anklicken....
Wieso "muss"? Der Großteil wird das niemals machen, weils automatisch durch uPNP passiert.
 
Zuletzt bearbeitet:
@rg88
Eigentlich hast Du Dich für jede weitere Diskussion über das Thema mit deiner Aussage
rg88 schrieb:
[...]Grundsätzlich bezweifle ich, dass man überhaupt Ports freigeben muss bei einer Konsole. Das würden 95% der Konsolenbesitzer gar nicht schaffen, insofern glaube ich das nicht
Zum Vergrößern anklicken....
fein disqualifiziert. Und wer "UPnP" nicht mal richtig schreiben kann, sowieso.

In der Anfangszeit meiner PS3 und der damaligen Easybox 602 (DSL 6000, später DSL 16000) hat UPnP nur bedingt funktioniert. Obwohl mir das Spiel "BLUR" den Status "NAT 2" anzeigte und an sich auch problemlos funktioniert (Online-Rennen, inGame-Voicechat) hat, gab's zum Beispiel bei Borderlands 1 oder Resident Evil 5 mit dem inGame-Voicechat massive Probleme. Diese konnte ich anfangs, zumindest für Borderlands 1, via Portfreigabe etwas verbessern, jedoch nicht ganz verschwinden lassen. Meine Vermutung damals, Spiele benötigen nicht immer die gleichen Ports. Nachdem ich die PS3 als "Exposed Host" eingerichtet und UPnP in der EB602 und auf der PS deaktiviert habe, verschwanden die Probleme vollends.

rg88 schrieb:
[...]Es ist sehr naiv, wenn man drauf vertraut, dass es keine Sicherheitslücken gibt. Das ist schlicht unmöglich
Zum Vergrößern anklicken....
Diese mutmaßlich famose Unterstellung bedarf keiner inhaltlichen Kommentierung.
 
Zuletzt bearbeitet:
Doom Squirrel schrieb:
Diese mutmaßlich famose Unterstellung bedarf keiner inhaltlichen Kommentierung.
Zum Vergrößern anklicken....
:D anscheinend musstest du es aber dennoch kommentieren und konntest die Aussage nicht widerlegen.
Aber bei jemanden, der sich wegen gRoß-KLeinschreibung so lächerlich echauffiert, wundert mich das recht wenig...
 
Doom Squirrel schrieb:
Teilnahme am öffentlichen Leben kann auch brandgefährlich sein. ;)
Zum Vergrößern anklicken....
Nimm das nicht auf die leichte Schulter. Wenn man keinerlei Kontrolle über den exposed host hat, ist das Risiko beliebig hoch. Bei einer Konsole sind nur die PSN/Live-Ports für den externen Zugriff vorgesehen. Ggfs nutzen einige Spiele noch weitere Ports. Mehr weiß man von der Konsole nicht und man hat auch keinen Einfluss darauf - was nicht heißen muss, dass Microsoft und Sony ihre Hausaufgaben nicht gemacht haben. Weißt du's? Ich zumindest nicht. Und wenn man das Risiko nicht einzuschätzen ist, sollte man es minimieren wo man kann.

Du kannst für dich selbst gern entscheiden, dass sowohl exposed host als auch UPnP kein Risiko darstellen, aber das ist dann dein Bier. Es ändert nichts daran, dass sowohl als auch objektiv betrachtet große Risiken bergen können - insbesondere in Verbindung mit einer faktischen Black Box.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Campari_Kurita
Fritzbox Exposed Host Funktion nutzen?
Antworten
17
Aufrufe
5.943
Campari_Kurita
Campari_Kurita
paul1508
Exposed host (Fritz!Box) für Nintendo Switch
2
Antworten
21
Aufrufe
9.490
AB´solut SiD
AB´solut SiD
bluntman
Starlink Portfreigaben (Datenverkehr komplett freigeben *exposed host*)
Antworten
8
Aufrufe
6.770
bluntman
bluntman
tiwa86
FB Exposed Host greift nicht > USG 3P > NAS
Antworten
4
Aufrufe
1.755
h00bi
h00bi
C
Warum ist ein exposed Host für Angriffe gefährdet?
Antworten
13
Aufrufe
15.312
t-6
t-6
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz