Get best of the week

Laden Sie kostenlos Dateien jeder Größe auf Google Drive herunter und speichern Sie sie. Fehler oder Funktion?

Ich habe kürzlich eine seltsame Funktion in Google Drive gefunden. Eine bestimmte Abfolge von Aktionen in der Google Drive-Weboberfläche führt dazu, dass jeder Dateien beliebiger Größe in sein Konto hochladen kann und gleichzeitig kein einziges Byte für seinen Speicher ausgibt.

Natürlich habe ich mich sofort entschlossen, es Google über das BugHunter- Programm zu melden . Zu meinem Bedauern konnte ich sie nach einer Woche Kommunikation mit Google-Experten nicht davon überzeugen, dass dies ein Fehler war. Der Mitarbeiter konnte diesen Fehler nicht reproduzieren und ich erhielt die Antwort "Dies ist kein Fehler, sondern eine Funktion" und wurde an RTFM gesendet. Am Ende hat Google das Ticket geschlossen und nicht mehr auf meine E-Mails geantwortet.

Da die Korrespondenz mit Google in eine Sackgasse geraten ist, habe ich beschlossen, öffentlich über diese „Funktion“ zu sprechen und möglicherweise die Aufmerksamkeit der Google-Mitarbeiter auf dieses Problem zu lenken oder zumindest zu verstehen, was ich falsch mache. Unten unter der Katze finden Sie die Geschichte der Korrespondenz mit Google und den Proof of Concept.

Hier ist der Bericht, den ich an Google gesendet habe.
Zusammenfassung: Dienstmissbrauch: Kostenloser unbegrenzter Dateispeicher, Speicherplatzfehler Fehler

beim Reproduzieren:

  1. Erstellen Sie ein neues Google Drive-Konto
  2. Die Datei "Erste Schritte" wurde angezeigt
  3. Klicken Sie mit der rechten Maustaste auf die Datei und klicken Sie auf "Versionen verwalten".
  4. Laden Sie eine beliebige Anzahl von Dateien als neue Version von "Erste Schritte" hoch, ohne dass der Speicherplatz zählt, auch wenn für diese Datei "Für immer behalten" aktiviert ist.

Browser / Betriebssystem: Beliebiges

Angriffsszenario:

Jeder normale Benutzer kann dies über die Google Drive-Benutzeroberfläche oder einen erfahrenen Benutzer über die Google Drive-API tun. Ein Benutzer kann eine unbegrenzte Anzahl von Dateien ohne Zahlungen hochladen und Dateien für immer kostenlos speichern.
Wie aus dem Text hervorgeht, müssen Sie ein neues Konto erstellen, um das Problem zu reproduzieren. Gehen Sie dann zu Google Drive und suchen Sie die Datei "Erste Schritte", die automatisch in jedem neuen Konto erstellt wird.

Das erste, was mir sofort auffiel, war, dass die Größe dieser Datei 1 MB beträgt, aber 0 Bytes benötigt.

Bild

Dies war seltsam, da PDF kein natives Google Drive-Speicherformat ist und ein gemeinsames Limit verwenden sollte. Es war klar, dass der Dienst diese Datei irgendwie von der Liste ausgeschlossen hat, um den Ort zu zählen. Das einfache Kopieren der Datei führte dazu, dass die Datei anfing, echte Megabyte zu wiegen.

Wie sich jedoch herausstellte, belegt diese neue Version, anstatt eine Datei zu kopieren, die nur eine neue Version herunterlädt, immer noch 0 Bytes.

Vor der Veröffentlichung dieses Artikels habe ich das Experiment mit einem neuen Konto wiederholt und 17 GB ohne Probleme erfolgreich in ein Konto mit einem Limit von 15 GB geladen.

In Google Drive können Sie die Option "Alle Versionen speichern" auswählen. Wenn Sie diese Option auswählen, werden alle Versionen der Datei gespeichert und verschwenden keinen Speicherplatz.

Bild

So können Sie mit einfachen Tricks beliebig viele Dateien beliebiger Größe in Google Drive speichern.

Leider konnte ein Google-Mitarbeiter dieses Problem nicht reproduzieren und bat mich, ein Video zu erstellen:
Hey,

We're closing this bug, as you didn't provide enough details for us to determine what the security issue you're reporting. Feel free to update this report with additional details.

We tried to replicate it and wasn't able to, if you think you were able to feel free to share a proof of concept in a video.

If you didn't provide this yet, please include the reproduction steps (https://sites.google.com/site/bughunteruniversity/improve/help-us-reproduce-the-bug), an attack scenario (https://sites.google.com/site/bughunteruniversity/improve/writing-the-perfect-attack-scenario) and a short explanation why do you believe this is a technical security vulnerability.

Thanks!
Google Trust & Safety
Ich habe ein Video von meinem Testkonto in meiner Google Apps-Domain mit einem Limit von 15 GB erstellt.

Und nach einer Weile bekam ich diese Antwort:
Hallo,

danke für den POC. Wir haben festgestellt, dass das von Ihnen freigegebene Video mit dem Gsuite-Konto verknüpft ist, das oben rechts auf dem Videobildschirm angezeigt wird.
Weitere Informationen zum G-Suite-Speicherlimit finden Sie unter. support.google.com/a/answer/172541?hl=de

Ihr Bericht ist jetzt * geschlossen *

Danke!
Google Trust & Safety
Meine weiteren Versuche, Google zu kontaktieren, waren erfolglos. Ich habe versucht, einen weiteren Kommentar zu schreiben. Ich habe das Video vom POC erneut von einem regulären Konto angehängt, aber die Antwort war nur Stille.

Abschließend möchte ich sagen, dass ich ziemlich oft an Yandex BugBounty teilgenommen habe und immer ein hervorragendes Feedback zu all meinen eingereichten Berichten erhalten habe. Leider ist Google meiner Meinung nach sehr seltsam in Bezug auf solche Nachrichten. Dies ist höchstwahrscheinlich mein erster und letzter Versuch, Informationen über einen Fehler in Google-Anwendungen mit einem solchen Feedback zu senden.

PS Link zum Bericht : Wenn Google-Mitarbeiter plötzlich bei Habr anwesend sind, können sie möglicherweise klarstellen, was ich falsch gemacht habe.

UPDATE 26.02.2020:
Heute wurde der Fehler wiederentdeckt. Danke an alle!
Bild

More articles:


All Articles