Get best of the week

Baixe e armazene arquivos de qualquer tamanho no Google Drive gratuitamente. Bug ou recurso?

Encontrei recentemente um recurso estranho no Google Drive. Uma certa sequência de ações na interface da web do Google Drive leva ao fato de que todos podem enviar arquivos de qualquer tamanho para sua conta e, ao mesmo tempo, não gastam um único byte para armazená-los.

Claro, decidi imediatamente denunciá-lo ao Google por meio do programa BugHunter . Mas, para meu pesar, depois de passar uma semana se comunicando com especialistas do Google, não consegui convencê-los de que isso era um bug. O funcionário não conseguiu reproduzir esse bug e recebi uma resposta de que "isso não é um bug, mas um recurso" e fui enviado ao RTFM. No final, o Google acabou de fechar o ticket e parou de responder aos meus e-mails.

Como a correspondência com o Google atingiu um impasse, decidi falar publicamente sobre esse "recurso" e, talvez, finalmente chamar a atenção dos funcionários do Google para esse problema ou pelo menos entender o que estou fazendo de errado. Abaixo, abaixo do gato, está a história da correspondência com o Google e a prova de conceito.

Aqui está o relatório que enviei ao Google.
Resumo: Abuso de serviço: armazenamento gratuito e ilimitado de arquivos, erro na contagem de espaço

Etapas para reproduzir:

  1. Crie uma nova conta do Google Drive
  2. O arquivo "Introdução" apareceu
  3. Clique com o botão direito do mouse no arquivo, clique em "Gerenciar versões"
  4. Carregue qualquer quantidade de arquivos como uma nova versão de "Introdução", sem contagem de espaço, mesmo com a opção "manter para sempre" marcada para esse arquivo.

Navegador / SO: qualquer

cenário de ataque:

qualquer usuário comum pode fazer isso com a interface do usuário do Google Drive ou com um usuário experiente via API do Google Drive. Um usuário pode fazer upload de uma quantidade ilimitada de arquivos sem pagamentos e armazenar arquivos para sempre gratuitamente.
Como está claro no texto, para reproduzir o problema, você precisa criar uma nova conta. Em seguida, vá para o Google Drive e encontre o arquivo "Introdução", criado automaticamente em cada nova conta.

A primeira coisa que me impressionou imediatamente foi que o tamanho desse arquivo é de 1 MB, mas são necessários 0 bytes.

imagem

Isso foi estranho, pois o PDF não é um formato de armazenamento nativo do Google Drive e deve usar um limite comum. Ficou claro que o serviço de alguma forma excluiu esse arquivo da lista para contar o local. A cópia simples do arquivo levou ao fato de o arquivo começar a pesar megabytes reais.

No entanto, como se viu, se ao invés de copiar um arquivo apenas baixar uma nova versão, essa nova versão ainda ocupará 0 bytes.

Antes de publicar este artigo, repeti o experimento com uma nova conta e carreguei 17 GB com êxito em uma conta com um limite de 15 GB sem problemas.

No Google Drive, você pode selecionar a opção "salvar todas as versões", verifiquei, se você a selecionar, todas as versões do arquivo serão salvas e não desperdiçarão espaço.

imagem

Assim, com truques simples, você pode armazenar qualquer número de arquivos de qualquer tamanho no Google Drive.

Infelizmente, um funcionário do Google não conseguiu reproduzir esse problema e me pediu para fazer um vídeo:
Hey,

We're closing this bug, as you didn't provide enough details for us to determine what the security issue you're reporting. Feel free to update this report with additional details.

We tried to replicate it and wasn't able to, if you think you were able to feel free to share a proof of concept in a video.

If you didn't provide this yet, please include the reproduction steps (https://sites.google.com/site/bughunteruniversity/improve/help-us-reproduce-the-bug), an attack scenario (https://sites.google.com/site/bughunteruniversity/improve/writing-the-perfect-attack-scenario) and a short explanation why do you believe this is a technical security vulnerability.

Thanks!
Google Trust & Safety
Fiz um vídeo da minha conta de teste no meu domínio do Google Apps com um limite de 15 GB.

E depois de um tempo eu recebi esta resposta:
Olá,

obrigado pelo POC, notamos que no vídeo que você compartilhou está associado à conta do Gsuite visível no canto superior direito da tela do vídeo.
Para mais informações sobre o limite de armazenamento do G suite, visite. support.google.com/a/answer/172541?hl=en

Seu relatório está agora * fechado *

Obrigado!
Confiança e segurança do Google
Minhas tentativas adicionais de entrar em contato com o Google não tiveram êxito, tentei escrever outro comentário, anexei o vídeo do POC a partir de uma conta normal novamente, mas a resposta foi apenas silêncio.

Concluindo, quero dizer que participei bastante do Yandex BugBounty e sempre recebi excelentes comentários sobre todos os meus relatórios enviados. Infelizmente, o Google, na minha opinião, é muito estranho sobre essas mensagens. Provavelmente, esta é minha primeira e última tentativa de enviar informações sobre um bug nos aplicativos do Google com esse feedback.

PS Link para relatar , se os funcionários do Google estiverem presentes de repente no Habr, talvez eles possam esclarecer o que eu fiz de errado.

ATUALIZAÇÃO 02.26.2020:
Hoje o bug foi redescoberto. Obrigado a todos!
imagem

More articles:


All Articles