Certificado y Clave Privada X.509 de Bambu Connect Extraídos
Tras el anuncio de Bambu Lab sobre el bloqueo del acceso a la red en sus impresoras 3D de la serie X1 con un nuevo firmware, el certificado X.509 y la clave privada de la aplicación Bambu Connect han sido extraídos por hWuxH. Esta aplicación estaba destinada a ser el único método para que software de terceros enviara trabajos de impresión al hardware de Bambu Lab. La aplicación Bambu Connect es una aplicación basada en Electron relativamente simple, con intentos de ofuscación y cifrado, pero no lo suficiente para disuadir a usuarios determinados. El archivo main.js desofuscado revela el certificado y la clave privada utilizados para cifrar el tráfico HTTP con la impresora, el único obstáculo que impide que herramientas como OrcaSlicer se comuniquen con impresoras Bambu Lab con autenticación habilitada. Los próximos pasos de Bambu Lab no están claros, lo que destaca la ineficacia de la seguridad mediante la ofuscación por sí sola.