El "error de gravedad" en las extensiones del navegador Grammarly pone en riesgo la privacidad del usuario
Millones de gramática[1] Los usuarios del corrector ortográfico, gramatical y de idioma que instalaron extensiones de Chrome o Firefox podrían estar en peligro. Se detectó un "error de gravedad" en la aplicación de revisión gramatical que permite robar tokens de autenticación en sitios web. Significa que los atacantes pueden acceder a todos los datos que los usuarios cargan en la aplicación.
Tavis Ormandy, investigador del Proyecto Cero de Google[2] descubrió una falla en la extensión de Google Chrome que tiene alrededor de 22 millones de usuarios. La investigación adicional reveló que existe el mismo problema en la versión de Firefox del complemento.
Según algunas fuentes, la extensión Grammarly Firefox se instaló alrededor de 1.000.000 de veces. Mientras tanto, se dice que la extensión de Chrome tiene más de 10,000,000 de instalaciones.[3] Por lo tanto, si está utilizando esta aplicación de verificación de idioma, es mejor asegurarse de que está usando la última versión. Los desarrolladores ya proporcionaron parches de vulnerabilidad.
[4]Solo se necesitan cuatro líneas de código para comprometer la información del usuario
La autenticación en sí es una cadena criptográfica que establece un servidor y funciona como una cookie del navegador que se establece tan pronto como inicia sesión en el sitio web. Luego, el navegador envía información al servidor para informarle que es usted quien continúa navegando y utilizando el sitio. Por esta razón, no es necesario que inicie sesión cada vez que haga clic en botones específicos o visite páginas nuevas en el mismo sitio web.
Sin embargo, la falla en Grammarly permite a los atacantes robar los tokens de los usuarios y acceder a sitios web que se hacen pasar por usted. Para hacerlo, los atacantes solo necesitan usar cuatro líneas de código, ya sea manualmente o mediante un script.
Este código genera un token que coincide con la cookie gramatical. Tan pronto como un usuario inicia sesión en su cuenta a través de grammarly.com, el token de autenticación puede ser robado y utilizado por terceros. Como resultado, los atacantes engañan al servidor para que sea usted quien usa el sitio y obtenga acceso a su información:
[Cualquier sitio web puede iniciar sesión en grammarly.com como usted y acceder a todos sus documentos, historial, registros y todos los demás datos. Llamo a esto un error de gravedad alta, porque parece una violación bastante severa de las expectativas del usuario.
Tenga en cuenta que el programa no solo recopila diversa información sobre usted (esperamos que lea su Política de privacidad[5]), pero puede guardar copias de sus artículos, documentos, cartas y otros textos comprobados, y aquí puede haber incluido información interesante o sensible para los atacantes.
Se advierte a 22 millones de usuarios de Grammarly que actualicen la extensión
Grammarly fue informado sobre un problema y rápidamente presentó una actualización en Chrome Web Store. Por lo tanto, los usuarios deben asegurarse de estar usando una versión actualizada de la extensión Grammarly Chrome (14.826.1446 o más reciente).
Los desarrolladores de Mozilla Firefox también parchearon esta vulnerabilidad de seguridad. Sin embargo, los usuarios deben recibir una actualización automática; aún se recomienda verificar si están usando la versión 8.804.1449 (o más reciente) del complemento para evitar una posible fuga de datos.