Get best of the week

Téléchargez et stockez gratuitement des fichiers de toute taille sur Google Drive. Bug ou fonctionnalité?

J'ai récemment trouvé une fonctionnalité étrange dans Google Drive. Une certaine séquence d'actions dans l'interface Web de Google Drive conduit au fait que tout le monde peut télécharger des fichiers de n'importe quelle taille sur son compte et en même temps ne pas dépenser un seul octet pour les stocker.

Bien sûr, j'ai immédiatement décidé de le signaler à Google via le programme BugHunter . Mais, à mon grand regret, après avoir passé une semaine à communiquer avec des experts Google, je n'ai pas pu les convaincre qu'il s'agissait d'un bug. L'employé n'a pas pu reproduire ce bogue et j'ai reçu une réponse selon laquelle «ce n'est pas un bogue, mais une fonctionnalité» et j'ai été envoyé à RTFM. À la fin, Google vient de fermer le ticket et a cessé de répondre à mes e-mails.

La correspondance avec Google étant dans l'impasse, j'ai décidé de parler publiquement de cette «fonctionnalité» et, peut-être, d'attirer enfin l'attention des employés de Google sur ce problème ou du moins de comprendre ce que je fais mal. Ci-dessous sous le chat est l'histoire de la correspondance avec Google et la preuve de concept.

Voici le rapport que j'ai envoyé à Google.
Résumé: Abus de service: stockage de fichiers illimité gratuit, erreur de comptage d'espace

Étapes à reproduire:

  1. Créez un nouveau compte Google Drive
  2. Le fichier "Mise en route" est apparu
  3. Faites un clic droit sur le fichier, cliquez sur "Gérer les versions"
  4. Téléchargez n'importe quelle quantité de fichiers en tant que nouvelle version de "Mise en route", sans compter l'espace, même avec "garder pour toujours" coché pour ce fichier.

Navigateur / OS: Tout

scénario d'attaque:

Tout utilisateur ordinaire peut le faire avec l'interface utilisateur de Google Drive ou un utilisateur expérimenté via l'API Google Drive. Un utilisateur peut télécharger un nombre illimité de fichiers sans aucun paiement et stocker des fichiers pour toujours gratuitement.
Comme il ressort clairement du texte, afin de reproduire le problème, vous devez créer un nouveau compte. Ensuite, allez sur Google Drive et trouvez le fichier "Mise en route", qui est créé automatiquement dans chaque nouveau compte.

La première chose qui m'a tout de suite frappé est que la taille de ce fichier est de 1 Mo, mais cela prend 0 octet.

image

C'était étrange, car PDF n'est pas un format de stockage natif de Google Drive et devrait utiliser une limite commune. Il était clair que le service avait en quelque sorte exclu ce fichier de la liste pour compter la place. Une simple copie du fichier a conduit au fait que le fichier commençait à peser de vrais mégaoctets.

Cependant, il s'est avéré que si au lieu de copier un fichier en téléchargeant simplement une nouvelle version, cette nouvelle version occupera toujours 0 octet.

Avant de publier cet article, j'ai répété l'expérience avec un nouveau compte et j'ai réussi à charger 17 Go dans un compte avec une limite de 15 Go sans aucun problème.

Dans Google Drive, vous pouvez sélectionner l'option «enregistrer toutes les versions», j'ai vérifié, si vous la sélectionnez, toutes les versions du fichier sont enregistrées et ne perdent pas d'espace.

image

Ainsi, par de simples astuces, vous pouvez stocker n'importe quel nombre de fichiers de n'importe quelle taille dans Google Drive.

Malheureusement, un employé de Google n'a pas pu reproduire ce problème et m'a demandé de faire une vidéo:
Hey,

We're closing this bug, as you didn't provide enough details for us to determine what the security issue you're reporting. Feel free to update this report with additional details.

We tried to replicate it and wasn't able to, if you think you were able to feel free to share a proof of concept in a video.

If you didn't provide this yet, please include the reproduction steps (https://sites.google.com/site/bughunteruniversity/improve/help-us-reproduce-the-bug), an attack scenario (https://sites.google.com/site/bughunteruniversity/improve/writing-the-perfect-attack-scenario) and a short explanation why do you believe this is a technical security vulnerability.

Thanks!
Google Trust & Safety
J'ai créé une vidéo à partir de mon compte de test dans mon domaine Google Apps avec une limite de 15 Go.

Et après un certain temps, j'ai obtenu cette réponse:
Bonjour,

Merci pour le POC, nous avons remarqué dans la vidéo que vous avez partagée qu'il est associé au compte Gsuite visible en haut à droite de l'écran vidéo.
Pour plus d'informations sur la limite de stockage de G suite, veuillez visiter. support.google.com/a/answer/172541?hl=en

Votre rapport est maintenant * fermé *

Merci!
Confiance et sécurité de Google
Mes autres tentatives pour contacter Google ont échoué, j'ai essayé d'écrire un autre commentaire, j'ai joint à nouveau la vidéo du POC à partir d'un compte régulier, mais la réponse n'a été que silence.

En conclusion, je tiens à dire que j'ai beaucoup participé à Yandex BugBounty et que j'ai toujours reçu d'excellents commentaires sur tous mes rapports soumis. Malheureusement, Google, à mon avis, est très étrange à propos de ces messages. Il s'agit très probablement de ma première et dernière tentative d'envoyer des informations sur un bogue dans les applications Google avec de tels commentaires.

PS Link à signaler , si des employés de Google sont soudainement présents sur Habr, ils pourront peut-être clarifier ce que j'ai fait de mal.

MISE À JOUR 02.26.2020:
Aujourd'hui, le bug a été redécouvert. Merci à tous!
image

More articles:


All Articles