Kritik Dilbilgisi güvenlik açığı, kullanıcının bilgilerinin çalınmasına izin verir

Grammarly tarayıcı uzantılarındaki "Önem düzeyi hatası", kullanıcının gizliliğini riske atıyor

Kritik Dilbilgisi güvenlik açığı, kullanıcının bilgilerinin çalınmasına izin verir

Milyonlarca Gramer[1] yazım, dil bilgisi ve dil denetleyicisinin Chrome veya Firefox uzantılarını yükleyen kullanıcıları tehlikede olabilir. Dilbilgisi denetimi uygulamasında, web sitelerine kimlik doğrulama belirteçlerinin çalınmasına izin veren "önem düzeyi hatası" algılandı. Bu, saldırganların, kullanıcıların uygulamaya yüklediği tüm verilere erişebileceği anlamına gelir.

Google'ın Project Zero araştırmacısı Tavis Ormandy[2] Yaklaşık 22 milyon kullanıcısı olan Google Chrome uzantısında bir kusur keşfetti. Daha fazla araştırma, aynı sorunun eklentinin Firefox sürümünde de bulunduğunu ortaya çıkardı.

Bazı kaynaklara göre Grammarly Firefox eklentisi yaklaşık 1.000.000 kez kuruldu. Bu arada, Chrome uzantısının 10.000.000'den fazla yüklemeye sahip olduğu söyleniyor.[3] Bu nedenle, bu dil kontrol uygulamasını kullanıyorsanız, en son sürümü kullandığınızdan emin olmak daha iyidir. Geliştiriciler zaten güvenlik açığı yamaları sağladı.[4]

Kullanıcı bilgilerini tehlikeye atmak için yalnızca dört satır kod gerekir

Kimlik doğrulamanın kendisi, bir sunucu tarafından ayarlanan ve web sitesinde oturum açar açmaz ayarlanan bir tarayıcı tanımlama bilgisi olarak çalışan bir şifreleme dizisidir. Ardından tarayıcı, siteye göz atmaya ve siteyi kullanmaya devam edenin siz olduğunuzu bildiren bilgileri sunucuya geri gönderir. Bu nedenle, belirli düğmelere her tıkladığınızda veya aynı web sitesinde yeni sayfaları ziyaret ettiğinizde oturum açmanız gerekmez.

Ancak Grammarly'deki kusur, saldırganların kullanıcının belirteçlerini çalmasına ve sizmişsiniz gibi davranan web sitelerine erişmesine olanak tanır. Bunu yapmak için, saldırganların manuel olarak veya bir komut dosyası kullanarak yalnızca dört satır kod kullanması yeterlidir.

Bu kod, Grammarly çereziyle eşleşen bir belirteç oluşturur. Bir kullanıcı grammarly.com üzerinden kendi hesabına giriş yaptığı anda, kimlik doğrulama jetonu çalınabilir ve üçüncü şahıslar tarafından kullanılabilir. Sonuç olarak, saldırganlar siteyi kullananın siz olduğunuzu düşünerek sunucuyu kandırır ve bilgilerinize erişir:

[A]herhangi bir web sitesi grammarly.com'a sizin gibi giriş yapabilir ve tüm belgelerinize, geçmişinize, günlüklerinize ve diğer tüm verilerinize erişebilir. Bunu yüksek önemde bir hata olarak adlandırıyorum çünkü bu, kullanıcı beklentilerinin oldukça ciddi bir ihlali gibi görünüyor.

Programın sadece sizin hakkınızda çeşitli bilgiler toplamadığını unutmayın (umarız, onların Gizlilik Politikasını okursunuz).[5]), ancak kontrol ettiğiniz makalelerin, belgelerin, mektupların ve diğer metinlerin kopyalarını kaydedebilir ve burada saldırganlar için bazı ilginç veya hassas bilgiler eklemiş olabilirsiniz.

22 milyon Grammarly kullanıcısı uzantıyı güncellemeleri için uyarıldı

Grammarly bir sorun hakkında bilgilendirildi ve Chrome Web mağazasında hızla bir güncelleme sundu. Bu nedenle, kullanıcıların Grammarly Chrome uzantısının (14.826.1446 veya daha yenisi) güncel bir sürümünü kullandıklarından emin olmaları gerekir.

Mozilla Firefox geliştiricileri de bu güvenlik açığını düzeltti. Yine de, kullanıcılar otomatik bir güncelleme almalıdır; Yine de olası veri sızıntısını önlemek için eklentinin 8.804.1449 (veya daha yeni) sürümünü kullanıp kullanmadıklarını kontrol etmeniz önerilir.