"Bug tingkat keparahan" di ekstensi browser Grammarly membahayakan privasi pengguna
Jutaan Grammarly[1] Pengguna pemeriksa ejaan, tata bahasa, dan bahasa yang memasang ekstensi Chrome atau Firefox mungkin berada dalam bahaya. "Severity bug" di aplikasi pemeriksa tata bahasa terdeteksi yang memungkinkan pencurian token autentikasi ke situs web. Ini berarti penyerang bisa mendapatkan akses ke semua data yang diunggah pengguna ke aplikasi.
Peneliti Project Zero Google Tavis Ormandy[2] menemukan kelemahan pada ekstensi Google Chrome yang memiliki sekitar 22 juta pengguna. Penyelidikan lebih lanjut mengungkapkan bahwa masalah yang sama ada di versi Firefox dari add-on.
Menurut beberapa sumber, ekstensi Grammarly Firefox telah diinstal sekitar 1.000.000 kali. Sementara itu, ekstensi Chrome dikatakan memiliki lebih dari 10.000.000 pemasangan.[3] Oleh karena itu, jika Anda menggunakan aplikasi pemeriksaan bahasa ini, lebih baik pastikan Anda menggunakan versi terbaru. Pengembang sudah menyediakan patch kerentanan.[4]
Hanya dibutuhkan empat baris kode untuk mengkompromikan informasi pengguna
Otentikasi itu sendiri adalah string kriptografi yang diatur oleh server dan beroperasi sebagai cookie browser yang ditetapkan segera setelah Anda masuk ke situs web. Kemudian browser mengirimkan kembali informasi ke server yang menginformasikan bahwa Andalah yang terus menjelajah dan menggunakan situs tersebut. Untuk alasan ini, Anda tidak perlu masuk setiap kali Anda mengklik tombol tertentu atau mengunjungi halaman baru di situs web yang sama.
Namun, kelemahan di Grammarly memungkinkan penyerang mencuri token pengguna dan mengakses situs web yang berpura-pura menjadi Anda. Untuk melakukannya, penyerang hanya perlu menggunakan empat baris kode baik secara manual maupun dengan menggunakan skrip.
Kode ini menghasilkan token yang cocok dengan cookie Grammarly. Segera setelah pengguna masuk ke akunnya melalui grammarly.com, token otentikasi dapat dicuri dan digunakan oleh pihak ketiga. Akibatnya, penyerang mengelabui server bahwa Andalah yang menggunakan situs dan mendapatkan akses ke informasi Anda:
[A] situs web mana pun dapat masuk ke grammarly.com sebagai Anda dan mengakses semua dokumen, riwayat, log, dan semua data Anda. Saya menyebut ini bug dengan tingkat keparahan tinggi, karena sepertinya pelanggaran yang cukup parah terhadap harapan pengguna.
Perlu diingat bahwa program ini tidak hanya mengumpulkan berbagai informasi tentang Anda (kami harap, Anda membaca Kebijakan Privasi mereka[5]), tetapi mungkin menyimpan salinan artikel, dokumen, surat, dan teks lain yang diperiksa, dan di sini Anda mungkin telah menyertakan beberapa informasi menarik atau sensitif untuk penyerang.
22 juta pengguna Grammarly diperingatkan untuk memperbarui ekstensi
Grammarly diberi tahu tentang suatu masalah dan dengan cepat menyajikan pembaruan di toko Web Chrome. Oleh karena itu, pengguna harus memastikan bahwa mereka menggunakan versi terbaru dari ekstensi Grammarly Chrome (14.826.1446 atau lebih baru).
Pengembang Mozilla Firefox juga menambal kerentanan keamanan ini. Namun demikian, pengguna harus menerima pembaruan otomatis; tetap disarankan untuk memeriksa apakah mereka menggunakan versi 8.804.1449 (atau lebih baru) versi add-on untuk menghindari kemungkinan kebocoran data.