„Бъг на сериозността“ в разширенията на браузъра Grammarly излага на риск поверителността на потребителя
Милиони Grammarly[1] Потребителите на проверка на правописа, граматиката и езика, които са инсталирали разширения за Chrome или Firefox, може да са в опасност. Открита е „бъг на сериозността“ в приложението за проверка на граматиката, което позволява кражба на токени за удостоверяване на уебсайтове. Това означава, че нападателите могат да получат достъп до всички данни, които потребителите са качили в приложението.
Изследователят на Google Project Zero Тавис Орманди[2] откри грешка в разширението на Google Chrome, което има около 22 милиона потребители. По-нататъшното разследване разкри, че същият проблем съществува във версията на Firefox на добавката.
Според някои източници разширението Grammarly Firefox е инсталирано около 1 000 000 пъти. Междувременно се казва, че разширението за Chrome има повече от 10 000 000 инсталирания.[3] Ето защо, ако използвате това приложение за проверка на език, по-добре е да се уверите, че използвате най-новата версия. Разработчиците вече предоставиха корекции за уязвимости.
Необходими са само четири реда код, за да се компрометира информацията на потребителя
Самото удостоверяване е криптографски низ, който се задава от сървър и работи като бисквитка на браузъра, която се задава веднага след като влезете в уебсайта. След това браузърът изпраща обратно информация на сървъра, като информира, че вие сте този, който продължава да разглежда и използва сайта. Поради тази причина не е необходимо да влизате всеки път, когато щракнете върху определени бутони или посетите нови страници на същия уебсайт.
Въпреки това, недостатъкът в Grammarly позволява на нападателите да крадат токени на потребителя и да осъществяват достъп до уебсайтове, които се представят за вас. За да направят това, нападателите трябва да използват само четири реда код ръчно или с помощта на скрипт.
Този код генерира токен, който съответства на бисквитката на Grammarly. Веднага след като потребителят влезе в своя акаунт чрез grammarly.com, токенът за удостоверяване може да бъде откраднат и използван от трети страни. В резултат на това нападателите подмамват сървъра, че вие използвате сайта и получават достъп до вашата информация:
[Всеки] уебсайт може да влезе в grammarly.com като вие и да получите достъп до всички ваши документи, история, регистрационни файлове и всички други данни. Наричам това грешка с висока тежест, защото изглежда като доста сериозно нарушение на очакванията на потребителите.
Имайте предвид, че програмата не само събира различна информация за вас (надяваме се, че сте прочели тяхната Политика за поверителност[5]), но може да запази копия на вашите проверени статии, документи, писма и други текстове и тук може да сте включили интересна или чувствителна информация за нападателите.
22 милиона потребители на Grammarly са предупредени да актуализират разширението
Grammarly беше информиран за проблем и бързо представи актуализация в уеб магазина на Chrome. Следователно потребителите трябва да се уверят, че използват актуална версия на разширението Grammarly Chrome (14.826.1446 или по-нова).
Разработчиците на Mozilla Firefox също поправиха тази уязвимост в сигурността. Въпреки това потребителите трябва да получават автоматична актуализация; все пак се препоръчва да проверите дали използват 8.804.1449 версия (или по-нова) версия на добавката, за да избегнете възможно изтичане на данни.