«Помилка серйозності» в розширеннях браузера Grammarly ставить під загрозу конфіденційність користувачів
Мільйони Grammarly[1] Користувачі перевірки орфографії, граматики та мови, які встановили розширення Chrome або Firefox, можуть опинитися в небезпеці. У додатку для перевірки граматики виявлено «помилку серйозності», яка дозволяє красти маркери аутентифікації на веб-сайтах. Це означає, що зловмисники можуть отримати доступ до всіх даних, які користувачі завантажили в додаток.
Дослідник Google Project Zero Тавіс Орманді[2] виявили недолік у розширенні Google Chrome, яке має близько 22 мільйонів користувачів. Подальше розслідування показало, що така ж проблема існує у версії Firefox доповнення.
За деякими даними, розширення Grammarly Firefox було встановлено близько 1 000 000 разів. Тим часом, як повідомляється, розширення Chrome має понад 10 000 000 інсталяцій.[3] Тому, якщо ви використовуєте цю програму для перевірки мови, краще переконатися, що ви використовуєте останню версію. Розробники вже надали виправлення уразливостей.[4]
Для компрометації інформації користувача потрібно всього чотири рядки коду
Сама автентифікація являє собою криптографічний рядок, який встановлюється сервером і функціонує як файл cookie браузера, який встановлюється, щойно ви входите на веб-сайт. Потім браузер надсилає назад інформацію на сервер, інформуючи, що саме ви продовжуєте переглядати та використовувати сайт. З цієї причини вам не потрібно входити в систему щоразу, коли ви натискаєте певні кнопки або відвідуєте нові сторінки на тому самому веб-сайті.
Однак недолік у Grammarly дозволяє зловмисникам красти токени користувачів і отримувати доступ до веб-сайтів, які видають себе за вас. Для цього зловмисникам потрібно лише використовувати чотири рядки коду вручну або за допомогою сценарію.
Цей код генерує маркер, який відповідає файлу cookie Grammarly. Як тільки користувач входить у свій обліковий запис через grammarly.com, токен аутентифікації може бути вкрадений і використаний третіми сторонами. В результаті зловмисники обманюють сервер, що це ви використовуєте сайт і отримуєте доступ до вашої інформації:
[Будь-який веб-сайт може увійти на grammarly.com від вашого імені та отримати доступ до всіх ваших документів, історії, журналів та всіх інших даних. Я називаю це помилкою високої серйозності, тому що це здається досить серйозним порушенням очікувань користувачів.
Майте на увазі, що програма збирає не тільки різну інформацію про вас (сподіваємося, ви прочитали їх політику конфіденційності[5]), але може зберігатися копії перевірених статей, документів, листів та інших текстів, і сюди ви можете включити цікаву чи конфіденційну інформацію для зловмисників.
22 мільйони користувачів Grammarly попереджені щодо оновлення розширення
Grammarly повідомили про проблему та швидко представили оновлення у веб-магазині Chrome. Таким чином, користувачі повинні переконатися, що вони використовують найновішу версію розширення Grammarly Chrome (14.826.1446 або новішу).
Розробники Mozilla Firefox також виправили цю вразливість безпеки. Тим не менш, користувачі повинні отримувати автоматичне оновлення; все одно рекомендується перевірити, чи вони використовують версію 8.804.1449 (або новішу) версію надбудови, щоб уникнути можливого витоку даних.