„Błąd wagi” w rozszerzeniach przeglądarki Grammarly zagraża prywatności użytkownika
Miliony gramatyki[1] Użytkownicy sprawdzania pisowni, gramatyki i języka, którzy zainstalowali rozszerzenia Chrome lub Firefox, mogą być w niebezpieczeństwie. Wykryto „błąd wagi” w aplikacji do sprawdzania gramatyki, który umożliwia kradzież tokenów uwierzytelniających do stron internetowych. Oznacza to, że atakujący mogą uzyskać dostęp do wszystkich danych przesłanych przez użytkowników do aplikacji.
Badacz Google Project Zero, Tavis Ormandy[2] odkrył lukę w rozszerzeniu Google Chrome, które ma około 22 milionów użytkowników. Dalsze dochodzenie wykazało, że ten sam problem występuje w wersji dodatku dla przeglądarki Firefox.
Według niektórych źródeł rozszerzenie Grammarly Firefox zostało zainstalowane około 1 000 000 razy. Tymczasem mówi się, że rozszerzenie Chrome ma ponad 10 000 000 instalacji.[3] Dlatego jeśli używasz tej aplikacji do sprawdzania języka, lepiej upewnij się, że używasz najnowszej wersji. Deweloperzy dostarczyli już poprawki podatności.[4]
Wystarczą tylko cztery linijki kodu, aby złamać informacje użytkownika
Samo uwierzytelnienie to ciąg kryptograficzny, który jest ustawiany przez serwer i działa jako plik cookie przeglądarki, który jest ustawiany zaraz po zalogowaniu się na stronie. Następnie przeglądarka odsyła do serwera informację, że to Ty kontynuujesz przeglądanie i korzystanie z serwisu. Z tego powodu nie musisz się logować za każdym razem, gdy klikasz określone przyciski lub odwiedzasz nowe strony w tej samej witrynie.
Jednak luka w Grammarly pozwala atakującym ukraść tokeny użytkownika i uzyskać dostęp do stron internetowych podszywających się pod Ciebie. Aby to zrobić, atakujący muszą użyć tylko czterech linii kodu ręcznie lub za pomocą skryptu.
Ten kod generuje token, który pasuje do pliku cookie Grammarly. Gdy tylko użytkownik zaloguje się na swoje konto za pośrednictwem grammarly.com, token uwierzytelniający może zostać skradziony i wykorzystany przez osoby trzecie. W rezultacie osoby atakujące oszukują serwer, że to Ty korzystasz z witryny i uzyskują dostęp do Twoich informacji:
[A]każda witryna może zalogować się do grammarly.com jako Ty i uzyskać dostęp do wszystkich Twoich dokumentów, historii, dzienników i wszystkich innych danych. Nazywam to błędem o dużej wadze, ponieważ wydaje się, że jest to dość poważne naruszenie oczekiwań użytkowników.
Pamiętaj, że program nie tylko zbiera różne informacje o Tobie (mamy nadzieję, że zapoznałeś się z ich Polityką Prywatności)[5]), ale może zapisywać kopie sprawdzonych artykułów, dokumentów, listów i innych tekstów, a tutaj mogłeś zamieścić kilka interesujących lub poufnych informacji dla atakujących.
22 miliony użytkowników Grammarly są ostrzegane przed aktualizacją rozszerzenia
Grammarly został poinformowany o problemie i szybko przedstawił aktualizację w sklepie Chrome Web Store. Dlatego użytkownicy muszą upewnić się, że używają aktualnej wersji rozszerzenia Grammarly Chrome (14.826.1446 lub nowszej).
Twórcy Mozilla Firefox również załatali tę lukę w zabezpieczeniach. Niemniej jednak użytkownicy powinni otrzymywać automatyczną aktualizację; nadal zaleca się sprawdzenie, czy korzystają z wersji 8.804.1449 (lub nowszej) dodatku, aby uniknąć możliwego wycieku danych.