Grammarly brauserilaienduste tõsidusviga seab kasutaja privaatsuse ohtu
Miljonid grammatika[1] õigekirja-, grammatika- ja keelekontrolli kasutajad, kes installisid Chrome'i või Firefoxi laiendused, võivad olla ohus. Grammatikakontrolli rakenduses tuvastati tõsiduse viga, mis võimaldab varastada veebisaitidele autentimismärke. See tähendab, et ründajad saavad juurdepääsu kõikidele andmetele, mille kasutajad rakendusse üles laadivad.
Google'i Project Zero uurija Tavis Ormandy[2] avastas vea Google Chrome'i laienduses, millel on umbes 22 miljonit kasutajat. Täiendav uurimine näitas, et sama probleem esineb lisandmooduli Firefoxi versioonis.
Mõnede allikate kohaselt installiti Grammarly Firefoxi laiendus umbes 1 000 000 korda. Samal ajal on Chrome'i laiendusel väidetavalt rohkem kui 10 000 000 installi.[3] Seega, kui kasutate seda keelekontrolli rakendust, on parem veenduda, et kasutate uusimat versiooni. Arendajad on juba pakkunud haavatavuse paigad.[4]
Kasutajateabe kahjustamiseks kulub vaid neli koodirida
Autentimine ise on krüptograafiline string, mille määrab server ja mis toimib brauseri küpsisena, mis seatakse kohe, kui veebisaidile sisse logite. Seejärel saadab brauser serverile tagasi teabe, teatades, et see olete teie, kes jätkab saidi sirvimist ja kasutamist. Sel põhjusel ei pea te iga kord sisse logima, kui klõpsate teatud nuppudel või külastate samal veebisaidil uusi lehti.
Grammarly viga võimaldab aga ründajatel varastada kasutaja žetoone ja pääseda juurde veebisaitidele, kes teeseldes end teiega. Selleks peavad ründajad kasutama ainult nelja koodirida kas käsitsi või skripti abil.
See kood loob loa, mis vastab Grammarly küpsisele. Niipea, kui kasutaja logib oma kontole sisse saidi grammarly.com kaudu, võidakse autentimisluba varastada ja kolmandad osapooled seda kasutada. Selle tulemusel petavad ründajad serverit, et see saiti kasutate teie ja pääsevad teie teabele juurde:
[Iga veebisait saab sisse logida saidile grammarly.com teie nimega ja pääseda juurde kõikidele teie dokumentidele, ajaloole, logidele ja kõigile muudele andmetele. Nimetan seda väga tõsiseks veaks, sest see tundub olevat kasutaja ootuste üsna ränk rikkumine.
Pidage meeles, et programm mitte ainult ei kogu teie kohta erinevat teavet (loodame, et lugesite nende privaatsuspoliitikat[5]), kuid võite salvestada kontrollitud artiklite, dokumentide, kirjade ja muude tekstide koopiad ning siia võisite lisada ründajate jaoks huvitavat või tundlikku teavet.
22 miljonit Grammarly kasutajat hoiatatakse laienduse värskendamise eest
Grammarlyt teavitati probleemist ja ta esitas Chrome'i veebipoes kiiresti värskenduse. Seetõttu peavad kasutajad veenduma, et nad kasutaksid Grammarly Chrome'i laienduse ajakohast versiooni (14.826.1446 või uuemat).
Mozilla Firefoxi arendajad paikasid ka selle turvaauku. Sellegipoolest peaksid kasutajad saama automaatse värskenduse; Võimaliku andmelekke vältimiseks on siiski soovitatav kontrollida, kas nad kasutavad lisandmooduli versiooni 8.804.1449 (või uuemat).