Os extensores de Wifi capturam o sinal de rede do dispositivo principal e voltam a fazer broadcast do mesmo em áreas onde o sinal é fraco.

A falha descoberta podia ser explorada para executar código remotamente nos dispositivos afetados e obter controlo total sobre o dispositivo com os mesmos privilégios que o utilizador legítimo.

Modelos afetados

RE365, RE650, RE350 e RE500 com o firmware 1.0.2, build 20180213.

O ataque não exige elevação de privilégios, dado que todos os processos que correm no dispositivo já correm com acesso root. O que o atacante deve fazer essencialmente é enviar um pedido HTTP malicioso ou especialmente modificado.

Para corrigir a falha, a TP-Link já lançou atualizações separadas para cada um dos modelos impactados.

Fonte: https://www.zdnet.com/article/critical-remote-execution-flaw-lurks-in-tp-link-wi-fi-extenders/