Certificado e Chave Privada X.509 do Bambu Connect Extraídos
Após o anúncio da Bambu Lab sobre o bloqueio do acesso à rede em suas impressoras 3D da série X1 com um novo firmware, o certificado X.509 e a chave privada do aplicativo Bambu Connect foram extraídos por hWuxH. Este aplicativo era para ser o único meio para softwares de terceiros enviarem trabalhos de impressão para o hardware da Bambu Lab. O aplicativo Bambu Connect é um aplicativo baseado em Electron relativamente simples, com tentativas de ofuscação e criptografia, mas não o suficiente para deter usuários determinados. O arquivo main.js desofuscado revela o certificado e a chave privada usados para criptografar o tráfego HTTP com a impressora, o único obstáculo que impede ferramentas como o OrcaSlicer de se comunicarem com impressoras Bambu Lab com autenticação habilitada. Os próximos passos da Bambu Lab não estão claros, destacando a ineficácia da segurança apenas por meio de ofuscação.