El router Livebox de Orange es uno de los más utilizados y de los que se han distribuido mayoritariamente a lo largo de estos años de despliegue de ADSL y fibra óptica. Por ello, la vulnerabilidad que han descubierto desde Bad Packets resulta sumamente importante y supone un problema de seguridad serio para los usuarios.
El modelo que ha sido afectado por este “bug”, este fallo en la programación, es el LIVEBOX ARV7519RW22-A-LT VR9 1.2 de Arcadyan. Los ciberdelincuentes podían acceder a la información del router de manera fácil, ya que este modelo de router facilitaba la información a quien se lo pidiera a través de unos comandos de programación que se podían ejecutar de manera remota.
Una vez el ciberdelicuente tenía esos datos, podía acceder al router y conocer el número de teléfono de los dispositivos que estuvieran conectados a él e incluso tomar el control de los aparatos que estuvieran utilizando esa conexión de WiFi, como el termostato de la calefacción, el asistente virtual o, en casos de casas con domótica, gran parte de los electrodomésticos.
En un uso extremo de esta información, el ciberdelincuente también podía conocer en qué lugar físico estaba instalado el router y, una vez estuviera cerca, desactivar las alarmas que estuvieran conectadas a ese WiFi para acceder al hogar y ejecutar su plan de delincuencia física.
Por suerte, en el mismo blog donde han descubierto esta vulnerabilidad también han informado que, en las últimas horas, Orange ha tomado cartas en el asunto y ha actualizado el firmware de la versión 00.96.00.96.613E del LIVEBOX ARV7519RW22-A-LT VR9 1.2 de Arcadyan. Sin embargo, las versiones 00.96.00.96.613, 00.96.00.96.609ES, 00.96.321S y 00.96.217 siguen siendo vulnerables a los ataques debido a esta brecha de seguridad.