A Grammarly böngészőbővítmények „súlyossági hibája” veszélybe sodorja a felhasználók adatait
Grammarly milliói[1] A helyesírás-, nyelvtan- és nyelvellenőrző Chrome- vagy Firefox-bővítményeket telepítő felhasználói veszélyben lehetnek. „Súlyossági hibát” észleltünk a nyelvtani ellenőrző alkalmazásban, amely lehetővé teszi a webhelyek hitelesítési tokenek ellopását. Ez azt jelenti, hogy a támadók hozzáférhetnek a felhasználók által az alkalmazásba feltöltött összes adathoz.
Tavis Ormandy, a Google Project Zero kutatója[2] Hibát fedezett fel a Google Chrome bővítményében, amelynek körülbelül 22 millió felhasználója van. A további vizsgálat feltárta, hogy ugyanez a probléma a bővítmény Firefox-verziójában is fennáll.
Egyes források szerint a Grammarly Firefox bővítményt körülbelül 1 000 000 alkalommal telepítették. Eközben a Chrome bővítmény állítólag több mint 10 000 000 telepítésre került.[3] Ezért, ha ezt a nyelv-ellenőrző alkalmazást használja, jobb, ha győződjön meg arról, hogy a legújabb verziót használja. A fejlesztők már biztosítottak sebezhetőségi javításokat.[4]
Mindössze négy sornyi kódra van szükség a felhasználói adatok veszélyeztetéséhez
Maga a hitelesítés egy kriptográfiai karakterlánc, amelyet egy szerver állít be, és böngésző cookie-ként működik, amely a webhelyre történő bejelentkezéskor azonnal beáll. Ezután a böngésző visszaküldi az információkat a szervernek, jelezve, hogy Ön folytatja a böngészést és a webhely használatát. Emiatt nem kell minden alkalommal bejelentkeznie, amikor bizonyos gombokra kattint, vagy ugyanazon a webhelyen új oldalakat keres fel.
A Grammarly hibája azonban lehetővé teszi a támadók számára, hogy ellopják a felhasználói tokeneket, és hozzáférjenek a webhelyekhez, úgy, hogy Ön vagy. Ennek érdekében a támadóknak csak négy sornyi kódot kell használniuk, akár manuálisan, akár egy parancsfájl használatával.
Ez a kód létrehoz egy tokent, amely megfelel a Grammarly cookie-nak. Amint egy felhasználó bejelentkezik fiókjába a grammarly.com oldalon, a hitelesítési tokent ellophatják és harmadik felek használhatják. Ennek eredményeként a támadók becsapják a szervert, hogy Ön használja a webhelyet, és hozzáférjenek az Ön adataihoz:
Bármely webhely bejelentkezhet a grammarly.com webhelyre, és hozzáférhet az összes dokumentumához, előzményéhez, naplójához és minden egyéb adatához. Ezt nagy súlyosságú hibának nevezem, mert úgy tűnik, hogy elég súlyosan megsérti a felhasználói elvárásokat.
Ne feledje, hogy a program nem csak különféle információkat gyűjt Önről (reméljük, olvassa el az adatvédelmi szabályzatukat[5]), de elmentheti az ellenőrzött cikkek, dokumentumok, levelek és egyéb szövegek másolatait, és itt is elhelyezhet néhány érdekes vagy érzékeny információt a támadók számára.
22 millió Grammarly-felhasználó figyelmeztetést kapott a bővítmény frissítésére
Grammarly értesült egy problémáról, és gyorsan bemutatta a frissítést a Chrome Internetes áruházban. Ezért a felhasználóknak meg kell győződniük arról, hogy a Grammarly Chrome-bővítmény naprakész verzióját (14.826.1446 vagy újabb) használják.
A Mozilla Firefox fejlesztői ezt a biztonsági rést is befoltozták. Ennek ellenére a felhasználóknak automatikus frissítést kell kapniuk; továbbra is ajánlott ellenőrizni, hogy a kiegészítő 8.804.1449-es (vagy újabb) verzióját használják-e az esetleges adatszivárgás elkerülése érdekében.