Now You See mi: RCE không dây trên Xiaomi C400 — TASZK mổ xẻ miIO

TASZK Security Labs công bố full exploit chain ba lỗ hổng trong giao thức miIO của Xiaomi: auth bypass, PRNG yếu (đoán được sau ~22 gói), và heap buffer overflow qua UDP 54321 — đủ để RCE camera C400 từ trong tầm Wi-Fi. 6.5 tháng sau báo cáo, Xiaomi vẫn chưa vá và chưa cấp CVE.