"Sværhedsfejl" i Grammarly-browserudvidelser sætter brugerens privatliv i fare
Millioner af grammatik[1] stave-, grammatik- og sprogtjekbrugere, der har installeret Chrome- eller Firefox-udvidelser, kan være i fare. "Sværhedsfejl" i app'en til grammatikkontrol blev opdaget, som gør det muligt at stjæle godkendelsestokens til websteder. Det betyder, at angribere kan få adgang til alle de data, brugere uploader til appen.
Googles Project Zero-forsker Tavis Ormandy[2] opdagede en fejl i Google Chrome-udvidelsen, der har omkring 22 millioner brugere. Den yderligere undersøgelse afslørede, at det samme problem eksisterer i Firefox-versionen af tilføjelsen.
Ifølge nogle kilder blev Grammarly Firefox-udvidelsen installeret omkring 1.000.000 gange. I mellemtiden siges Chrome-udvidelsen at have mere end 10.000.000 installationer.[3] Derfor, hvis du bruger denne sprogkontrolapp, er det bedre at sikre dig, at du bruger den nyeste version. Udviklere har allerede leveret sårbarhedsrettelser.[4]
Det kræver kun fire linjer kode at kompromittere brugerens oplysninger
Selve godkendelsen er en kryptografisk streng, som er sat af en server og fungerer som en browser-cookie, der indstilles, så snart du logger ind på hjemmesiden. Derefter sender browseren information tilbage til serveren og informerer om, at det er dig, der fortsætter med at browse og bruge siden. Af denne grund behøver du ikke at logge ind, hver gang du klikker på bestemte knapper eller besøger nye sider på det samme websted.
Fejlen i Grammarly giver dog angribere mulighed for at stjæle brugerens tokens og få adgang til websteder, der foregiver at være dig. For at gøre det behøver angribere kun at bruge fire linjer kode enten manuelt eller ved at bruge et script.
Denne kode genererer et token, der matcher Grammarly-cookien. Så snart en bruger logger ind på hans eller hendes konto via grammarly.com, kan godkendelsestoken blive stjålet og brugt af tredjeparter. Som et resultat snyder angribere serveren, at det er dig, der bruger webstedet og får adgang til dine oplysninger:
[En]hver hjemmeside kan logge ind på grammarly.com som dig og få adgang til alle dine dokumenter, historik, logfiler og alle andre data. Jeg kalder dette en fejl med høj alvorlighed, fordi det virker som en ret alvorlig overtrædelse af brugernes forventninger.
Husk, at programmet ikke kun indsamler forskellige oplysninger om dig (vi håber, du læser deres privatlivspolitik[5]), men gemmer muligvis kopier af dine tjekkede artikler, dokumenter, breve og andre tekster, og her kan du have inkluderet nogle interessante eller følsomme oplysninger for angriberne.
22 millioner Grammarly-brugere bliver advaret om at opdatere udvidelsen
Grammarly blev informeret om et problem og præsenterede hurtigt en opdatering i Chrome Webshop. Derfor skal brugerne sikre sig, at de bruger en opdateret version af Grammarly Chrome-udvidelsen (14.826.1446 eller nyere).
Udviklere af Mozilla Firefox har også rettet denne sikkerhedssårbarhed. Ikke desto mindre bør brugere modtage en automatisk opdatering; Det anbefales stadig at kontrollere, om de bruger 8.804.1449 version (eller nyere) version af tilføjelse for at undgå mulig datalæk.