„Schwerefehler“ in Grammarly-Browsererweiterungen gefährdet die Privatsphäre der Benutzer
Millionen von Grammarly[1] Benutzer der Rechtschreib-, Grammatik- und Sprachprüfung, die Chrome- oder Firefox-Erweiterungen installiert haben, könnten in Gefahr sein. Es wurde ein "Schwerefehler" in der Grammatikprüfungs-App entdeckt, die es ermöglicht, Authentifizierungstoken für Websites zu stehlen. Dies bedeutet, dass Angreifer Zugriff auf alle Daten erhalten, die Benutzer in die App hochgeladen haben.
Googles Project Zero-Forscher Tavis Ormandy[2] einen Fehler in der Google Chrome-Erweiterung entdeckt, die etwa 22 Millionen Nutzer hat. Die weitere Untersuchung ergab, dass das gleiche Problem in der Firefox-Version des Add-Ons besteht.
Laut einigen Quellen wurde die Grammarly Firefox-Erweiterung etwa 1.000.000 Mal installiert. Inzwischen soll die Chrome-Erweiterung mehr als 10.000.000 Installationen haben.[3] Wenn Sie diese App zur Sprachprüfung verwenden, ist es daher besser, sicherzustellen, dass Sie die neueste Version verwenden. Die Entwickler haben bereits Sicherheitslücken-Patches bereitgestellt.
[4]Es sind nur vier Codezeilen erforderlich, um die Benutzerinformationen zu kompromittieren
Die Authentifizierung selbst ist eine kryptografische Zeichenfolge, die von einem Server gesetzt wird und als Browser-Cookie fungiert, das gesetzt wird, sobald Sie sich auf der Website anmelden. Dann sendet der Browser Informationen an den Server zurück, die Ihnen mitteilen, dass Sie es sind, die weiterhin auf der Site surfen und sie nutzen. Aus diesem Grund müssen Sie sich nicht jedes Mal anmelden, wenn Sie auf bestimmte Schaltflächen klicken oder neue Seiten derselben Website besuchen.
Der Fehler in Grammarly ermöglicht es Angreifern jedoch, die Token von Benutzern zu stehlen und auf Websites zuzugreifen, die sich als Sie ausgeben. Dazu müssen Angreifer lediglich vier Zeilen Code verwenden, entweder manuell oder mithilfe eines Skripts.
Dieser Code generiert ein Token, das dem Grammarly-Cookie entspricht. Sobald sich ein Benutzer über grammarly.com bei seinem Konto anmeldet, können Authentifizierungstoken gestohlen und von Dritten verwendet werden. Infolgedessen täuschen Angreifer den Server vor, dass Sie es sind, der die Site nutzt, und erhalten Zugriff auf Ihre Informationen:
[Jede Website kann sich als Sie bei grammarly.com anmelden und auf alle Ihre Dokumente, den Verlauf, die Protokolle und alle anderen Daten zugreifen. Ich nenne dies einen Fehler mit hohem Schweregrad, da es eine ziemlich schwerwiegende Verletzung der Benutzererwartungen zu sein scheint.
Denken Sie daran, dass das Programm nicht nur verschiedene Informationen über Sie sammelt (wir hoffen, dass Sie deren Datenschutzrichtlinie lesen)[5]).
22 Millionen Grammarly-Benutzer werden gewarnt, die Erweiterung zu aktualisieren
Grammarly wurde über ein Problem informiert und stellte schnell ein Update im Chrome Web Store vor. Daher müssen Benutzer sicherstellen, dass sie eine aktuelle Version der Grammarly Chrome-Erweiterung (14.826.1446 oder neuer) verwenden.
Die Entwickler von Mozilla Firefox haben diese Sicherheitslücke ebenfalls gepatcht. Dennoch sollten Nutzer ein automatisches Update erhalten; Es wird dennoch empfohlen, zu überprüfen, ob die Version 8.804.1449 (oder eine neuere) Version des Add-Ons verwendet wird, um ein mögliches Datenleck zu vermeiden.