"Alvorlighetsfeil" i Grammarly-nettleserutvidelser setter brukerens personvern i fare
Millioner av grammatikk[1] Stave-, grammatikk- og språksjekkers brukere som installerte Chrome- eller Firefox-utvidelser kan være i fare. "Alvorlighetsfeil" i grammatikksjekkingsappen ble oppdaget som gjør det mulig å stjele autentiseringstokener til nettsteder. Det betyr at angripere kan få tilgang til alle dataene brukere lastet opp til appen.
Googles Project Zero-forsker Tavis Ormandy[2] oppdaget en feil i Google Chrome-utvidelsen som har rundt 22 millioner brukere. Den videre etterforskningen viste at det samme problemet eksisterer i Firefox-versjonen av tillegget.
I følge noen kilder ble Grammarly Firefox-utvidelsen installert omtrent 1 000 000 ganger. I mellomtiden sies det at Chrome-utvidelsen har mer enn 10 000 000 installasjoner.[3] Derfor, hvis du bruker denne språksjekkingsappen, er det bedre å sørge for at du bruker den nyeste versjonen. Utviklere har allerede levert sårbarhetsoppdateringer.[4]
Det tar bare fire linjer med kode for å kompromittere brukerinformasjonen
Selve autentiseringen er en kryptografisk streng som settes av en server og fungerer som en nettleserinformasjonskapsel som settes så snart du logger inn på nettstedet. Deretter sender nettleseren tilbake informasjon til serveren som informerer om at det er du som fortsetter å surfe og bruke siden. Av denne grunn trenger du ikke logge på hver gang du klikker på bestemte knapper eller besøker nye sider på samme nettsted.
Feilen i Grammarly tillater imidlertid angripere å stjele brukerens tokens og få tilgang til nettsteder som utgir seg for å være deg. For å gjøre det trenger angripere bare å bruke fire linjer med kode enten manuelt eller ved å bruke et skript.
Denne koden genererer et token som samsvarer med Grammarly-informasjonskapselen. Så snart en bruker logger på sin konto via grammarly.com, kan autentiseringstoken bli stjålet og brukt av tredjeparter. Som et resultat lurer angripere serveren til at det er du som bruker siden og får tilgang til informasjonen din:
[Et]hvert nettsted kan logge inn på grammarly.com som deg og få tilgang til alle dine dokumenter, historikk, logger og alle andre data. Jeg kaller dette en feil med høy alvorlighetsgrad, fordi det virker som et ganske alvorlig brudd på brukernes forventninger.
Husk at programmet ikke bare samler inn ulike opplysninger om deg (vi håper du leser personvernreglene deres[5]), men kan lagre kopier av dine sjekkede artikler, dokumenter, brev og andre tekster, og her kan du ha inkludert noe interessant eller sensitiv informasjon for angriperne.
22 millioner Grammarly-brukere blir advart om å oppdatere utvidelsen
Grammarly ble informert om et problem og presenterte raskt en oppdatering i Chrome Nettbutikk. Derfor må brukere sørge for at de bruker en oppdatert versjon av Grammarly Chrome-utvidelsen (14.826.1446 eller nyere).
Utviklere av Mozilla Firefox har også rettet dette sikkerhetsproblemet. Likevel bør brukere motta en automatisk oppdatering; Det anbefales fortsatt å sjekke om de bruker 8.804.1449 versjon (eller nyere) versjon av tillegget for å unngå mulig datalekkasje.