Bambu Connect 的 X.509 证书和私钥泄露
2025-01-20
Bambu Lab 推出新的固件以锁定其 X1 系列 3D 打印机的网络访问后,Bambu Connect 应用程序的 X.509 证书和私钥被 hWuxH 提取。该应用程序本应成为第三方软件向 Bambu Lab 硬件发送打印作业的唯一途径。Bambu Connect 应用是一个基于 Electron 的应用程序,虽然尝试了混淆和加密,但不足以阻止窥探。泄露的 main.js 文件中清晰可见证书和私钥,这些用于加密与打印机的 HTTP 通信,是阻止类似 OrcaSlicer 的工具与启用身份验证的 Bambu Lab 打印机通信的唯一障碍。Bambu Lab 的下一步行动尚不清楚,但此次事件表明,单纯依靠混淆来实现安全是无效的。