"Allvarlighetsbugg" i Grammarly webbläsartillägg sätter användarens integritet på spel
Miljontals grammatik[1] Användare av stavnings-, grammatik- och språkkontroller som installerade Chrome- eller Firefox-tillägg kan vara i fara. "Allvarlighetsfel" i grammatikkontrollappen upptäcktes som gör det möjligt att stjäla autentiseringstokens till webbplatser. Det innebär att angripare kan få tillgång till all data som användare laddat upp till appen.
Googles Project Zero-forskare Tavis Ormandy[2] upptäckte ett fel i Google Chrome-tillägget som har cirka 22 miljoner användare. Den fortsatta undersökningen visade att samma problem finns i Firefox-versionen av tillägget.
Enligt vissa källor har tillägget Grammarly Firefox installerats cirka 1 000 000 gånger. Samtidigt sägs Chrome-tillägget ha mer än 10 000 000 installationer.[3] Därför, om du använder den här språkkontrollappen, är det bättre att se till att du använder den senaste versionen. Utvecklare har redan tillhandahållit sårbarhetskorrigeringar.[4]
Det krävs bara fyra rader kod för att äventyra användarens information
Själva autentiseringen är en kryptografisk sträng som ställs in av en server och fungerar som en webbläsarcookie som ställs in så fort du loggar in på webbplatsen. Sedan skickar webbläsaren tillbaka information till servern och informerar om att det är du som fortsätter att surfa och använda sidan. Av denna anledning behöver du inte logga in varje gång du klickar på vissa knappar eller besöker nya sidor på samma webbplats.
Men bristen i Grammarly tillåter angripare att stjäla användarens tokens och komma åt webbplatser som låtsas vara du. För att göra det behöver angripare bara använda fyra rader kod antingen manuellt eller genom att använda ett skript.
Denna kod genererar en token som matchar Grammarly cookie. Så snart en användare loggar in på sitt konto via grammarly.com kan autentiseringstoken stjälas och användas av tredje part. Som ett resultat lurar angripare servern att det är du som använder webbplatsen och får tillgång till din information:
[En] webbplats kan logga in på grammarly.com som du och få tillgång till alla dina dokument, historik, loggar och all annan data. Jag kallar detta för en stor bugg, eftersom det verkar vara ett ganska allvarligt brott mot användarnas förväntningar.
Tänk på att programmet inte bara samlar in olika uppgifter om dig (vi hoppas att du läser deras sekretesspolicy[5]), men kan spara kopior av dina kontrollerade artiklar, dokument, brev och andra texter, och här kan du ha inkluderat intressant eller känslig information för angriparna.
22 miljoner Grammarly-användare varnas för att uppdatera tillägget
Grammarly informerades om ett problem och presenterade snabbt en uppdatering i Chrome Web Store. Därför måste användare se till att de använder en uppdaterad version av Grammarly Chrome-tillägget (14.826.1446 eller senare).
Utvecklare av Mozilla Firefox korrigerade också denna säkerhetsrisk. Ändå bör användare få en automatisk uppdatering; Det rekommenderas fortfarande att kontrollera om de använder 8.804.1449 version (eller nyare) version av tillägget för att undvika eventuella dataläckor.