Get best of the week

Descargue y almacene archivos de cualquier tamaño en Google Drive de forma gratuita. ¿Error o característica?

Recientemente encontré una característica extraña en Google Drive. Una cierta secuencia de acciones en la interfaz web de Google Drive lleva al hecho de que todos pueden cargar archivos de cualquier tamaño a su cuenta y, al mismo tiempo, no gastan un solo byte para almacenarlos.

Por supuesto, inmediatamente decidí informarlo a Google a través del programa BugHunter . Pero, para mi pesar, después de pasar una semana comunicándome con expertos de Google, no pude convencerlos de que esto era un error. El empleado no pudo reproducir este error y recibí una respuesta de que "esto no es un error, sino una característica" y me enviaron a RTFM. Al final, Google simplemente cerró el ticket y dejó de responder a mis correos electrónicos.

Dado que la correspondencia con Google se encuentra en un punto muerto, decidí hablar públicamente sobre esta "característica" y, tal vez, finalmente llamar la atención de los empleados de Google sobre este problema o al menos entender lo que estoy haciendo mal. A continuación, debajo del gato, se encuentra el historial de correspondencia con Google y la prueba de concepto.

Aquí está el informe que envié a Google.
Resumen: abuso del servicio: almacenamiento de archivos ilimitado gratuito, error de conteo de espacio

Pasos para reproducir:

  1. Crea una nueva cuenta de Google Drive
  2. Aparece el archivo "Comenzando"
  3. Haga clic derecho en el archivo, haga clic en "Administrar versiones"
  4. Cargue cualquier cantidad de archivos como una nueva versión de "Primeros pasos", sin contar el espacio, incluso con "mantener para siempre" marcado para ese archivo.

Navegador / SO: cualquier

escenario de ataque:

cualquier usuario normal puede hacerlo con la interfaz de usuario de Google Drive o un usuario experimentado a través de la API de Google Drive. Un usuario puede cargar una cantidad ilimitada de archivos sin pagos y almacenar archivos para siempre de forma gratuita.
Como queda claro en el texto, para reproducir el problema, debe crear una nueva cuenta. Luego vaya a Google Drive y busque el archivo "Comenzando", que se crea automáticamente en cada cuenta nueva.

Lo primero que me llamó la atención de inmediato fue que el tamaño de este archivo es de 1 MB, pero requiere 0 bytes.

imagen

Esto era extraño ya que PDF no es un formato de almacenamiento nativo de Google Drive y debería usar un límite común. Estaba claro que el servicio de alguna manera excluyó este archivo de la lista para contar el lugar. La simple copia del archivo condujo al hecho de que el archivo comenzó a pesar megabytes reales.

Sin embargo, resultó que si en lugar de copiar un archivo simplemente descargando una nueva versión, esta nueva versión seguirá ocupando 0 bytes.

Antes de publicar este artículo, repetí el experimento con una nueva cuenta y cargué con éxito 17GB en una cuenta con un límite de 15GB sin ningún problema.

En Google Drive, puede seleccionar la opción "guardar todas las versiones", verifiqué, si lo selecciona, todas las versiones del archivo se guardan y no pierden espacio.

imagen

Por lo tanto, con simples trucos, puede almacenar cualquier cantidad de archivos de cualquier tamaño en Google Drive.

Desafortunadamente, un empleado de Google no pudo reproducir este problema y me pidió que hiciera un video:
Hey,

We're closing this bug, as you didn't provide enough details for us to determine what the security issue you're reporting. Feel free to update this report with additional details.

We tried to replicate it and wasn't able to, if you think you were able to feel free to share a proof of concept in a video.

If you didn't provide this yet, please include the reproduction steps (https://sites.google.com/site/bughunteruniversity/improve/help-us-reproduce-the-bug), an attack scenario (https://sites.google.com/site/bughunteruniversity/improve/writing-the-perfect-attack-scenario) and a short explanation why do you believe this is a technical security vulnerability.

Thanks!
Google Trust & Safety
Hice un video desde mi cuenta de prueba en mi dominio de Google Apps con un límite de 15 GB.

Y después de un tiempo recibí esta respuesta:
Hola,

gracias por el POC, notamos que en el video que compartiste está asociado con la cuenta de Gsuite visible en la parte superior derecha de la pantalla de video.
Para obtener más información sobre el límite de almacenamiento de G suite, visite. support.google.com/a/answer/172541?hl=es

Su informe ahora * está cerrado *

¡Gracias!
Confianza y seguridad de Google
Mis intentos adicionales de contactar a Google no tuvieron éxito, intenté escribir otro comentario, adjunté el video del POC desde una cuenta regular nuevamente, pero la respuesta fue solo silencio.

En conclusión, quiero decir que participé bastante en Yandex BugBounty y siempre recibí excelentes comentarios sobre todos mis informes enviados. Desafortunadamente, Google, en mi opinión, es muy extraño acerca de tales mensajes. Lo más probable es que este sea mi primer y último intento de enviar información sobre un error en las aplicaciones de Google con tales comentarios.

PD Enlace para informar , si los empleados de Google están repentinamente presentes en Habr, tal vez puedan aclarar lo que hice mal.

ACTUALIZACIÓN 02.26.2020:
Hoy el error fue redescubierto. ¡Gracias a todos!
imagen

More articles:


All Articles