Agora Você Vê mi: Você Foi Pwned

A pesquisa da TASZK Security Labs sobre a câmera inteligente Xiaomi C400 revelou três vulnerabilidades críticas no protocolo de configuração proprietário miIO. As falhas incluem um bypass de autenticação no handshake, um PRNG criptograficamente fraco e um heap buffer overflow que leva à corrupção controlada de metadados de heap e execução remota de código (RCE) confiável via Wi‑Fi. Explorando esses defeitos no design do protocolo e no comportamento do alocador, um atacante dentro do alcance de rádio pode vencer a corrida de configuração inicial ou abusar de um reset de fábrica para obter acesso root completo. Isso permite a implantação de um "cloud jailbreak" persistente e o redirecionamento de vídeo e controle para uma infraestrutura auto-hospedada, efetivamente isolando a nuvem da Xiaomi.