„Eroarea de gravitate” din extensiile browserului Grammarly pune în pericol confidențialitatea utilizatorului
Milioane de gramatici[1] Utilizatorii verificatorului de ortografie, gramatică și limbă care au instalat extensiile Chrome sau Firefox pot fi în pericol. A fost detectată „Eroarea de severitate” în aplicația de verificare a gramaticii, ceea ce permite furtul de jetoane de autentificare pe site-uri web. Înseamnă că atacatorii pot avea acces la toate datele încărcate de utilizatori în aplicație.
Tavis Ormandy, cercetător Google Project Zero[2] a descoperit un defect în extensia Google Chrome care are aproximativ 22 de milioane de utilizatori. Investigația ulterioară a arătat că aceeași problemă există și în versiunea Firefox a suplimentului.
Potrivit unor surse, extensia Grammarly Firefox a fost instalată de aproximativ 1.000.000 de ori. Între timp, se spune că extensia Chrome are peste 10.000.000 de instalări.[3] Prin urmare, dacă utilizați această aplicație de verificare a limbii, este mai bine să vă asigurați că utilizați cea mai recentă versiune. Dezvoltatorii au furnizat deja corecții de vulnerabilitate.
Sunt necesare doar patru linii de cod pentru a compromite informațiile utilizatorului
Autentificarea în sine este un șir criptografic care este setat de un server și funcționează ca un cookie de browser care este setat de îndată ce vă conectați la site. Apoi browserul trimite înapoi informații către server informând că tu ești cel care continuă să navigheze și să folosească site-ul. Din acest motiv, nu trebuie să vă conectați de fiecare dată când faceți clic pe anumite butoane sau vizitați pagini noi de pe același site web.
Cu toate acestea, defectul din Grammarly permite atacatorilor să fure jetoanele utilizatorului și să acceseze site-uri web pretinzând că sunteți dvs. Pentru a face acest lucru, atacatorii trebuie să folosească doar patru linii de cod, fie manual, fie folosind un script.
Acest cod generează un simbol care se potrivește cu cookie-ul Grammarly. De îndată ce un utilizator se conectează la contul său prin grammarly.com, simbolul de autentificare poate fi furat și utilizat de terți. Drept urmare, atacatorii păcălesc serverul că tu ești cel care folosește site-ul și ai acces la informațiile tale:
[O]orice site web se poate conecta la grammarly.com ca dvs. și vă poate accesa toate documentele, istoricul, jurnalele și toate celelalte date. Eu numesc asta o eroare de severitate mare, deoarece pare o încălcare destul de gravă a așteptărilor utilizatorilor.
Rețineți că programul nu numai că colectează diverse informații despre dvs. (sperăm că veți citi Politica lor de confidențialitate[5]), dar ar putea salva copii ale articolelor, documentelor, scrisorilor și altor texte verificate și aici este posibil să fi inclus câteva informații interesante sau sensibile pentru atacatori.
22 de milioane de utilizatori Grammarly sunt avertizați să actualizeze extensia
Grammarly a fost informat despre o problemă și a prezentat rapid o actualizare în magazinul web Chrome. Prin urmare, utilizatorii trebuie să se asigure că folosesc o versiune actualizată a extensiei Grammarly Chrome (14.826.1446 sau mai nouă).
Dezvoltatorii Mozilla Firefox au corectat și această vulnerabilitate de securitate. Cu toate acestea, utilizatorii ar trebui să primească o actualizare automată; este totuși recomandat să verificați dacă folosesc versiunea 8.804.1449 (sau mai nouă) a suplimentului pentru a evita posibile scurgeri de date.