18 de out de 2014

Flood em formulários do Google

Estou cursando Ciência da Computação, e recentemente houve uma votação na instituição que estudo para que as pessoas escolhessem qual curso que elas gostariam que tivesse lá. A votação foi feita utilizando o Google Forms. Foi criado um formulário com as opções de cursos que as pessoas poderiam votar. Então eu imaginei que, caso alguém quisesse, poderia facilmente comprometer a eleição utilizando um bot para votar múltiplas vezes em uma mesma opção.

Mas eu ainda estava em dúvida se seria realmente possível fazer isso. Talvez o Google usasse algum sistema para proteger o formulário contra floods. Então eu fiz um script em python que faz o flood e fiz um vídeo para demonstrar a técnica. Segue abaixo o vídeo.




Antes de fazer esse post, resolvi entrar em contato com o Google para saber se realmente se trata de alguma vulnerabilidade. Eles foram muito educados e explicaram que não se trata de uma vulnerabilidade, e que seria possível evitar isso caso a opção "Permitir apenas uma resposta por pessoa" estivesse ativada. Segue abaixo o email que eles responderam.




Acho que não tem problema em compartilhar com vocês o script que faz o flood.
Segue o link:

http://pastebin.com/2YUPuSph


Usem com responsabilidade. Espero que tenham gostado.

Nenhum comentário:

Postar um comentário