Το "Σφάλμα σοβαρότητας" στις επεκτάσεις του προγράμματος περιήγησης Grammarly θέτει σε κίνδυνο το απόρρητο του χρήστη
Εκατομμύρια Grammarly[1] Οι χρήστες του ελέγχου ορθογραφίας, γραμματικής και γλώσσας που εγκατέστησαν επεκτάσεις Chrome ή Firefox ενδέχεται να κινδυνεύουν. Εντοπίστηκε «σφάλμα σοβαρότητας» στην εφαρμογή ελέγχου γραμματικής, το οποίο επιτρέπει την κλοπή διακριτικών ελέγχου ταυτότητας σε ιστότοπους. Σημαίνει ότι οι εισβολείς μπορούν να αποκτήσουν πρόσβαση σε όλα τα δεδομένα που έχουν ανεβάσει οι χρήστες στην εφαρμογή.
Ο ερευνητής του Google Project Zero, Tavis Ormandy[2] ανακάλυψε ένα ελάττωμα στην επέκταση του Google Chrome που έχει περίπου 22 εκατομμύρια χρήστες. Η περαιτέρω έρευνα αποκάλυψε ότι το ίδιο πρόβλημα υπάρχει στην έκδοση του πρόσθετου Firefox.
Σύμφωνα με ορισμένες πηγές, η επέκταση Grammarly Firefox εγκαταστάθηκε περίπου 1.000.000 φορές. Εν τω μεταξύ, η επέκταση Chrome λέγεται ότι έχει περισσότερες από 10.000.000 εγκαταστάσεις.[3] Επομένως, εάν χρησιμοποιείτε αυτήν την εφαρμογή ελέγχου γλώσσας, είναι καλύτερο να βεβαιωθείτε ότι χρησιμοποιείτε την πιο πρόσφατη έκδοση. Οι προγραμματιστές παρείχαν ήδη ενημερώσεις κώδικα ευπάθειας.
Χρειάζονται μόνο τέσσερις γραμμές κώδικα για να παραβιαστούν οι πληροφορίες του χρήστη
Ο ίδιος ο έλεγχος ταυτότητας είναι μια συμβολοσειρά κρυπτογράφησης που ορίζεται από έναν διακομιστή και λειτουργεί ως cookie προγράμματος περιήγησης που ορίζεται αμέσως μόλις συνδεθείτε στον ιστότοπο. Στη συνέχεια, το πρόγραμμα περιήγησης στέλνει πίσω πληροφορίες στον διακομιστή ενημερώνοντας ότι είστε εσείς που συνεχίζετε την περιήγηση και τη χρήση του ιστότοπου. Για αυτόν τον λόγο, δεν χρειάζεται να συνδέεστε κάθε φορά που κάνετε κλικ σε συγκεκριμένα κουμπιά ή επισκέπτεστε νέες σελίδες στον ίδιο ιστότοπο.
Ωστόσο, το ελάττωμα στο Grammarly επιτρέπει στους εισβολείς να κλέβουν τα διακριτικά των χρηστών και να έχουν πρόσβαση σε ιστότοπους που προσποιούνται ότι είστε εσείς. Για να γίνει αυτό, οι εισβολείς χρειάζονται μόνο τέσσερις γραμμές κώδικα είτε χειροκίνητα είτε χρησιμοποιώντας ένα σενάριο.
Αυτός ο κώδικας δημιουργεί ένα διακριτικό που ταιριάζει με το cookie Grammarly. Μόλις ένας χρήστης συνδεθεί στον λογαριασμό του μέσω του grammarly.com, το διακριτικό ελέγχου ταυτότητας μπορεί να κλαπεί και να χρησιμοποιηθεί από τρίτους. Ως αποτέλεσμα, οι εισβολείς εξαπατούν τον διακομιστή ότι είστε εσείς που χρησιμοποιείτε τον ιστότοπο και αποκτούν πρόσβαση στις πληροφορίες σας:
[Ένας]οποιοσδήποτε ιστότοπος μπορεί να συνδεθεί στο grammarly.com όπως εσείς και να έχει πρόσβαση σε όλα τα έγγραφα, το ιστορικό, τα αρχεία καταγραφής και όλα τα άλλα δεδομένα σας. Το ονομάζω σφάλμα υψηλής σοβαρότητας, γιατί φαίνεται σαν μια αρκετά σοβαρή παραβίαση των προσδοκιών των χρηστών.
Λάβετε υπόψη ότι το πρόγραμμα δεν συλλέγει μόνο διάφορες πληροφορίες για εσάς (ελπίζουμε να διαβάσετε την Πολιτική Απορρήτου τους[5]), αλλά ενδέχεται να αποθηκεύσετε αντίγραφα των ελεγμένων άρθρων, εγγράφων, επιστολών και άλλων κειμένων σας και εδώ μπορεί να έχετε συμπεριλάβει κάποιες ενδιαφέρουσες ή ευαίσθητες πληροφορίες για τους εισβολείς.
22 εκατομμύρια χρήστες του Grammarly προειδοποιούνται να ενημερώσουν την επέκταση
Η Grammarly ενημερώθηκε για ένα πρόβλημα και παρουσίασε γρήγορα μια ενημέρωση στο Chrome Web store. Ως εκ τούτου, οι χρήστες πρέπει να βεβαιωθούν ότι χρησιμοποιούν μια ενημερωμένη έκδοση της επέκτασης Grammarly Chrome (14.826.1446 ή νεότερη).
Οι προγραμματιστές του Mozilla Firefox επιδιορθώνουν επίσης αυτήν την ευπάθεια ασφαλείας. Ωστόσο, οι χρήστες θα πρέπει να λαμβάνουν μια αυτόματη ενημέρωση. Συνιστάται ακόμα να ελέγξετε εάν χρησιμοποιούν την έκδοση 8.804.1449 (ή νεότερη) έκδοση του πρόσθετου για να αποφύγετε πιθανή διαρροή δεδομένων.