Get best of the week

Unduh dan simpan file dengan ukuran apa pun di Google Drive secara gratis. Bug atau fitur?

Baru-baru ini saya menemukan fitur aneh di Google Drive. Urutan tindakan tertentu dalam antarmuka web Google Drive mengarah pada kenyataan bahwa setiap orang dapat mengunggah file dengan ukuran apa pun ke akun mereka dan pada saat yang sama tidak menghabiskan satu byte untuk menyimpannya.

Tentu saja, saya segera memutuskan untuk melaporkannya ke Google melalui program BugHunter . Tetapi, saya menyesal, setelah menghabiskan satu minggu berkomunikasi dengan para ahli Google, saya tidak dapat meyakinkan mereka bahwa ini adalah bug. Karyawan tidak dapat mereproduksi bug ini dan saya menerima tanggapan bahwa "ini bukan bug, tetapi fitur" dan saya dikirim ke RTFM. Pada akhirnya, Google baru saja menutup tiket dan berhenti merespons email saya.

Karena korespondensi dengan Google telah menemui jalan buntu, saya memutuskan untuk berbicara secara terbuka tentang "fitur" ini dan, mungkin, akhirnya menarik perhatian karyawan Google untuk masalah ini atau setidaknya memahami apa yang saya lakukan salah. Di bawah ini adalah sejarah korespondensi dengan Google dan bukti konsep.

Ini adalah laporan yang saya kirim ke Google.
Rangkuman: Penyalahgunaan layanan: Penyimpanan file tidak terbatas gratis, kesalahan penghitungan ruang

Langkah-langkah untuk mereproduksi:

  1. Buat akun google drive baru
  2. File "Persiapan" muncul
  3. Klik kanan pada file, klik "Kelola Versi"
  4. Unggah sejumlah file sebagai versi baru "Persiapan", tanpa penghitungan ruang, bahkan dengan "simpan selamanya" diperiksa untuk file itu.

Browser / OS:

Skenario Serangan apa pun:

Setiap pengguna biasa dapat melakukannya dengan antarmuka pengguna google drive atau pengguna berpengalaman melalui google drive api. Seorang pengguna dapat mengunggah file tanpa batas tanpa pembayaran dan menyimpan file selamanya gratis.
Seperti yang jelas dari teks, untuk mereproduksi masalah, Anda perlu membuat akun baru. Lalu buka google drive dan temukan file "Memulai", yang dibuat secara otomatis di setiap akun baru.

Hal pertama yang langsung mengejutkan saya adalah ukuran file ini adalah 1MB, tetapi dibutuhkan 0 byte.

gambar

Ini aneh karena PDF bukan format penyimpanan asli Google Drive dan harus menggunakan batas umum. Jelas bahwa layanan entah bagaimana mengecualikan file ini dari daftar untuk menghitung tempat. Penyalinan sederhana dari file tersebut mengarah pada fakta bahwa file tersebut mulai menimbang megabyte nyata.

Namun, ternyata, jika alih-alih menyalin file hanya mengunduh versi baru, versi baru ini masih akan menempati 0 byte.

Sebelum menerbitkan artikel ini, saya mengulangi percobaan dengan akun baru dan berhasil memuat 17GB ke akun dengan batas 15GB tanpa masalah.

Di Google Drive, Anda dapat memilih opsi "simpan semua versi", saya memeriksa, jika Anda memilihnya, maka semua versi file disimpan dan jangan buang ruang.

gambar

Dengan demikian, dengan trik sederhana Anda dapat menyimpan sejumlah file dengan ukuran apa pun di Google Drive.

Sayangnya, seorang karyawan Google tidak dapat mereproduksi masalah ini dan meminta saya untuk membuat video:
Hey,

We're closing this bug, as you didn't provide enough details for us to determine what the security issue you're reporting. Feel free to update this report with additional details.

We tried to replicate it and wasn't able to, if you think you were able to feel free to share a proof of concept in a video.

If you didn't provide this yet, please include the reproduction steps (https://sites.google.com/site/bughunteruniversity/improve/help-us-reproduce-the-bug), an attack scenario (https://sites.google.com/site/bughunteruniversity/improve/writing-the-perfect-attack-scenario) and a short explanation why do you believe this is a technical security vulnerability.

Thanks!
Google Trust & Safety
Saya membuat video dari akun pengujian saya di domain Google Apps saya dengan batas 15GB.

Dan setelah beberapa saat saya mendapat jawaban ini:
Halo,

Terima kasih atas POC, kami perhatikan dalam video yang Anda bagikan itu dikaitkan dengan akun Gsuite yang terlihat di kanan atas layar video.
Untuk informasi lebih lanjut tentang batas penyimpanan G Suite, silakan kunjungi. support.google.com/a/answer/172541?hl=id

Laporan Anda sekarang * ditutup *

Terima kasih!
Google Trust & Safety
Upaya saya lebih lanjut untuk menghubungi Google tidak berhasil, saya mencoba menulis komentar lain, melampirkan video dari POC dari akun reguler lagi, tetapi tanggapannya hanya diam.

Sebagai kesimpulan, saya ingin mengatakan bahwa saya berpartisipasi dalam Yandex BugBounty cukup banyak dan selalu menerima umpan balik yang sangat baik pada semua laporan yang saya kirimkan. Sayangnya, Google, menurut saya, sangat aneh dengan pesan semacam itu. Kemungkinan besar, ini adalah upaya pertama dan terakhir saya untuk mengirim informasi tentang bug di aplikasi Google dengan umpan balik tersebut.

Tautan PS ke laporan , jika karyawan Google tiba-tiba hadir di Habr, mungkin mereka akan dapat mengklarifikasi kesalahan saya.

UPDATE 02.26.2020:
Hari ini bug itu ditemukan kembali. Terimakasih untuk semua!
gambar

More articles:


All Articles