VULHUB ™

Xiaomi AI speaker MDZ-25-DT是中国小米科技（Xiaomi）公司的一款智能音箱设备。 XIAOMI AI speaker MDZ-25-DT 1.34.36版本和1.40.14版本中存在安全漏洞。攻击者可通过发送UART接口利用该漏洞获取root shell，读取Wi-Fi SSID或密码以及用户与XIAOMI AI话筒之间的对话文本文件，使用Text-To-Speech工具模仿XIAOMI话筒声音进行社会工程学攻击，监听用户并记录XIAOMI AI话筒声音，删除XIAOMI AI话筒系统，修改系统文件，造成声音助理服务停止运行并将XIAOMI AI话筒服务用作后门

Xiaomi AI speaker MDZ-25-DT是中国小米科技（Xiaomi）公司的一款智能音箱设备。 XIAOMI AI speaker MDZ-25-DT 1.34.36版本和1.40.14版本中存在安全漏洞。攻击者可通过发送UART接口利用该漏洞获取root shell，读取Wi-Fi SSID或密码以及用户与XIAOMI AI话筒之间的对话文本文件，使用Text-To-Speech工具模仿XIAOMI话筒声音进行社会工程学攻击，监听用户并记录XIAOMI AI话筒声音，删除XIAOMI AI话筒系统，修改系统文件，造成声音助理服务停止运行并将XIAOMI AI话筒服务用作后门