●概述：
資安分析師Gem George研究發現，D-Link DIR-850L無線路由設備因設計瑕疵，其入口網頁SharePort Web Access雖有帳密驗證介面，然僅須於網址列後貼上category_view.php或folder_view.php，可逕自規避驗證而瀏覽設備資訊，操作過程皆免身分權限過濾，尤其folder_view.php具有增刪資料夾功能，此0-day漏洞事件極易探勘，技術門檻幾近於零，實作影片於youtobe撥放，點閱率逾200，自弱點發現迄今約一週，D-Link尚無回應，亦未供應修補檔，建議使用者限制連線存取對象IP，先期備份重要檔案，避免成為攻擊標靶。
●編註：
弱點存在設備型號為D-Link DIR-850L無線AC1200雙頻Gigabit Cloud Router，硬體版號A1及B1，韌體1.02 ~ 2.06，同型號系列產品均有風險，據探勘實務影片，在SharePort Web Access之URL，以http://100.100.100.100:8181/category_view.php方式，可檢視設備內「music」、「photos」、「videos」、「documents」資料，另http://100.100.100.100:8181/folder_view.php可操作硬碟，增刪資料夾並上傳檔案，皆屬系統管理作為，文內IP、port僅為示意，實際數值視擁有者配置而定。