استخراج شهادة X.509 ومفتاح خاص من Bambu Connect
في أعقاب إعلان Bambu Lab عن قفل الوصول إلى الشبكة لطابعات ثلاثية الأبعاد من سلسلة X1 الخاصة بها باستخدام برنامج ثابت جديد، تم استخراج شهادة X.509 والمفتاح الخاص من تطبيق Bambu Connect بواسطة hWuxH. كان من المفترض أن يكون هذا التطبيق هو الطريقة الوحيدة للبرامج من جهات خارجية لإرسال مهام الطباعة إلى أجهزة Bambu Lab. تطبيق Bambu Connect هو تطبيق بسيط نسبيًا قائم على Electron، مع محاولات تشويش وتشفير، لكنها ليست كافية لردع المستخدمين المصممين. يكشف ملف main.js المُزال تشفيره عن الشهادة والمفتاح الخاص المستخدمين لتشفير حركة مرور HTTP مع الطابعة، وهو العقبة الوحيدة التي تمنع أدوات مثل OrcaSlicer من التواصل مع طابعات Bambu Lab التي تم تمكين المصادقة بها. الخطوات التالية من Bambu Lab غير واضحة، مما يبرز عدم فعالية الأمن من خلال التشويش بمفرده.