Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.702.466 Produkten

Dennis Schirrmacher 36

Alert Chrome-/Firefox-Erweiterung Grammarly gefährdete Daten von 22 Millionen Nutzern

Tastatur, Enter, Programmieren

Bild: dpa, Silas Stein

Aufgrund einer Schwachstelle hätten Angreifer mit vergleichsweise wenig Aufwand auf mit Grammarly verknüpfte persönliche Daten zugreifen können.

Die Chrome- und Firefox-Erweiterung Grammarly ist zu lax mit Anmeldedaten umgegangen und Angreifer hätten sie als Einfallstor zur Daten-Spionage missbrauchen können. Insgesamt sollen 22 Millionen Nutzer die Erweiterung einsetzen, um beispielsweise die Rechtschreibung in sozialen Netzwerken zu überprüfen.

Anzeige

Der Sicherheitsforscher Tavis Ormandy von Googles Project Zero ist auf die Schwachstelle gestoßen. Mittlerweile habe die Entwickler der Erweiterung reagiert und die in den offiziellen Quellen verfügbaren Versionen weisen die Schwachstelle nicht mehr auf.

In den fehlerhaften Ausgaben hat Grammarly laut Ormandy seine Zugangsdaten (Auth token) mit allen besuchten Webseiten geteilt. Diese hätten Angreifer mit wenigen Codezeilen abgreifen können. Der alleinige Besuch einer präparierten Webseite durch ein Opfer versetzt Angreifer in die Lage, sich in Grammarly-Accunts von Opfern einzuloggen, um so auf Dokumente, Logs, Tastatur-Eingaben und weitere Daten zuzugreifen, warnt Ormandy.

Ihm zufolge haben die Entwickler zügig reagiert und abgesicherte Versionen veröffentlicht – diese sollten sich bei Nutzern in der Regel automatisch installieren. Ob es Übergriffe dieser Art gegeben hat, ist momentan nicht bekannt. (des)

36 Kommentare

Themen:

Anzeige
  1. 500 Millionen Spieler von Blizzard-Computerspielen waren über Lücke angreifbar

    500 Millionen Spieler von Blizzard-Computerspielen waren über Lücke angreifbar

    Im Blizzard Update Agent klaffte eine Sicherheitslücke, über die Angreifer Schadcode auf Computer hätten ausführen können. Eine abgesicherte Version ist erschienen.

  2. Passwortklau-Lücke in Lastpass geschlossen (oder auch nicht)

    Ormandy vs Lastpass

    Eine Sicherheitslücke im Passwort-Manager Lastpass erlaubt das Auslesen von Passwörtern. Unter Umständen kann der Angreifer auch Code ausführen. Es gibt Berichte, dass der Fix von Lasspass die Lücke bisher nicht erfolgreich geschlossen hat.

  3. Lastpass schließt weitere Sicherheitslücken

    Lastpass schliesst weitere Sicherheitslücken

    Lastpass spielt schon wieder Updates aus, da ein Google-Forscher zwei Sicherheitslücken entdeckt hat, die beim ersten Mal nicht ordentlich geschlossen wurden.

  4. Sicherheitsforscher empfiehlt, BitTorrent-Client uTorrent Web vorerst nicht zu nutzen

    Sicherheitsfroscher empfiehlt, BitTorrent-Client uTorrent Web vorerst nicht zu nutzen

    Zwei uTorrent-Clients sind verwundbar. Es gibt zwar Sicherheitspatches, doch offenbar wirken diese nur teilweise.

  1. Die Neuerungen von Linux 4.14

    Linux-Kernel 4.14

    Die neue Kernel-Version bringt Speicherverschlüsselung, einen neuen Schlafmodus und einige Performance-Verbesserungen. Außerdem überwindet sie eine Grenze, die auf die ersten 64-Bit-x86-Prozessoren zurückgeht.

  2. Die Neuerungen von Linux 4.9

    Linux-Kernel 4.9

    Das XFS-Dateisystem kann jetzt doppelt gespeicherte Daten zusammenführen und große Dateien in Sekundenbruchteilen kopieren. Linux 4.9 verbessert zudem die Sicherheit. Neue Möglichkeiten zur Performance-Analyse erleichtern System- und Programmoptimierung.

  3. Die Neuerungen von Linux 4.10

    Linux-Kernel 4.10

    Linux 4.10 bringt eine weitere Möglichkeit, um in virtuellen Maschinen den Grafikprozessor des Hosts zu verwenden. Ein RAID-Cache kann die Performance von Festplatten-Arrays steigern. Firefox soll nicht mehr so leicht ruckeln, wenn der Kernel große Datenmengen schreibt. Außerdem unterstützt Linux einen Schlafzustand moderner Notebooks jetzt besser.

  1. Sternenexplosion: Amateur-Astronom beobachtet erstmals Beginn einer Supernova

    Astronomie: Amateur-Astronom beobachtet erstmals Beginn einer Supernova

    Der Argentinier Victor Buso widmet sich in seiner Freizeit der Astronomie: Nun ist es ihm offenbar als erstem Menschen überhaupt gelungen, die Anfänge einer Supernova abzulichten. Forscher erhoffen sich wichtige neue Erkenntnisse.

  2. Fritzbox 7583: Neuer AVM-Router für extraschnelles DSL

    MWC: Fritzbox 7583 für extraschnelles DSL

    Äußerlich gleich, innen flotter als der Vorgänger 7580: Die Fritzbox 7583 schafft an gebondeten G.fast-Anschlüssen maximal 3 GBit/s Downloadrate. Super Vectoring beherrscht sie aber auch.

  3. Klartext: Der Frosch, der Auto fährt

    Klartext

    Bei Comma.ai kann man sich an einem Open-Source-Projekt zum autonomen Fahren beteiligen. Das ist cool. Gründer George Hotz prahlt gern: "We are going to win autonomous cars." Das ist weniger cool. Ich verbreite etwas Ernüchterung

  4. Studie: IT-Freiberufler nagen nicht am Hungertuch

    Xing AG

    Selbständige werden häufig als Risikogruppe für Altersarmut dargestellt, was laut einer repräsentativen Allensbach-Studie zumindest für den IT-Bereich nicht zutrifft. Dort liege das frei verwertbare Monatsnetto-Einkommen für Freelancer bei fast 4700 Euro.

Anzeige