تسمح الثغرة النحوية الحرجة بسرقة معلومات المستخدم

يعرض "خطأ الخطورة" في ملحقات المستعرض Grammarly خصوصية المستخدم للخطر

الملايين من قواعد النحو^[1] قد يتعرض مستخدمو المدقق الإملائي والنحوي واللغة الذين قاموا بتثبيت ملحقات Chrome أو Firefox للخطر. تم اكتشاف "خطأ فادح" في تطبيق التدقيق النحوي والذي يسمح بسرقة رموز المصادقة إلى مواقع الويب. هذا يعني أنه يمكن للمهاجمين الوصول إلى جميع البيانات التي قام المستخدمون بتحميلها على التطبيق.

الباحث في Project Zero من Google ، تافيس أورماندي^[2] اكتشف عيبًا في امتداد Google Chrome الذي يضم حوالي 22 مليون مستخدم. كشف التحقيق الإضافي أن نفس المشكلة موجودة في إصدار Firefox من الوظيفة الإضافية.

وفقًا لبعض المصادر ، تم تثبيت امتداد Grammarly Firefox حوالي 1،000،000 مرة. وفي الوقت نفسه ، يقال إن امتداد Chrome يحتوي على أكثر من 10000000 عملية تثبيت.^[3] لذلك ، إذا كنت تستخدم تطبيق التحقق من اللغة هذا ، فمن الأفضل التأكد من أنك تستخدم أحدث إصدار. قدم المطورون بالفعل تصحيحات للثغرات الأمنية.^[4]

لا يتطلب الأمر سوى أربعة أسطر من التعليمات البرمجية لتعريض معلومات المستخدم للخطر

المصادقة نفسها عبارة عن سلسلة تشفير يتم تعيينها بواسطة خادم وتعمل كملف تعريف ارتباط للمتصفح يتم تعيينه بمجرد تسجيل الدخول إلى موقع الويب. ثم يرسل المتصفح المعلومات مرة أخرى إلى الخادم لإعلامه بأنك أنت من يواصل تصفح الموقع واستخدامه. لهذا السبب ، لا تحتاج إلى تسجيل الدخول في كل مرة تنقر فيها على أزرار معينة أو تزور صفحات جديدة على نفس موقع الويب.

ومع ذلك ، فإن الخلل في Grammarly يسمح للمهاجمين بسرقة الرموز المميزة للمستخدم والوصول إلى مواقع الويب التي تتظاهر بكونك أنت. للقيام بذلك ، يحتاج المهاجمون فقط إلى استخدام أربعة أسطر من التعليمات البرمجية إما يدويًا أو باستخدام برنامج نصي.

ينشئ هذا الرمز رمزًا مميزًا يتطابق مع ملف تعريف الارتباط النحوي. بمجرد أن يقوم المستخدم بتسجيل الدخول إلى حسابه عبر grammarly.com ، يمكن سرقة رمز المصادقة واستخدامه من قبل أطراف ثالثة. نتيجة لذلك ، يخدع المهاجمون الخادم بأنك أنت من يستخدم الموقع ويتمكن من الوصول إلى معلوماتك:

يمكن [A] موقع الويب في نيويورك تسجيل الدخول إلى grammarly.com كما يمكنك الوصول إلى جميع المستندات والمحفوظات والسجلات وجميع البيانات الأخرى. أسمي هذا خطأ شديد الخطورة ، لأنه يبدو وكأنه انتهاك خطير لتوقعات المستخدم.

ضع في اعتبارك أن البرنامج لا يجمع معلومات مختلفة عنك فقط (نأمل أن تقرأ سياسة الخصوصية الخاصة بهم^[5]) ، ولكن قد تحفظ نسخًا من المقالات والوثائق والرسائل والنصوص الأخرى التي تم التحقق منها ، وهنا ربما قمت بتضمين بعض المعلومات المهمة أو الحساسة للمهاجمين.

تم تحذير 22 مليونًا من مستخدمي Grammarly لتحديث الامتداد

تم إعلام Grammarly بمشكلة ما وسرعان ما قدم تحديثًا في سوق Chrome الإلكتروني. وبالتالي ، يتعين على المستخدمين التأكد من أنهم يستخدمون إصدارًا محدثًا من ملحق Grammarly Chrome (14.826.1446 أو أحدث).

قام مطورو Mozilla Firefox أيضًا بتصحيح هذه الثغرة الأمنية. ومع ذلك ، يجب أن يتلقى المستخدمون تحديثًا تلقائيًا ؛ لا يزال من المستحسن التحقق مما إذا كانوا يستخدمون الإصدار 8.804.1449 (أو أحدث) من الوظيفة الإضافية لتجنب احتمال تسرب البيانات.