●概述：
亞太電信為強化特定場域信號強度，提供微型基地台，號稱魔速方塊，設備由富士康(foxconn)研發，據資策會資安所資安檢測鑑識實驗室(CFL)分析，指出魔速方塊韌體設計2項缺失，首先是使用者帳號設定介面，於username欄位注入之script code未遭安全機制阻擋，可發動Cross Site Scripting攻擊；另外內建帳密admin/admin極易猜測，儘管權限低，卻成為入侵突破口，且管理系統僅靠密碼辨識帳號合法性，只要帳號有效，cookie內容真偽則無法驗證，駭客僅須惡意變更cookie內容，將mode=LOW轉換成mode=ENG，則直接獲得工程師等級最高授權，比照高階管理者帳號foxconn，行使完整管控，設定全部組態參數，省下brute-force破密的時間。資安檢測鑑識實驗室已通報上述兩家鴻海集團所屬企業，韌體已修補完成。
●編註：
(1)魔速方塊韌體XSS破綻
在韌體web管理介面存在Cross Site Scripting，在使用者帳號設定區，駭客於username欄位注入