co jsem se doklikal, nějaká zranitelnost se týká prakticky všech řad (zmíněný adsl, 700, 1043, 3600)
útoky spoléhají hlavně na povolenou vzdálenou administraci z wan strany, ta je default zakázaná.
když na wan správě člověk trvá, mít letošní (nebo alternativní) firmware. zranitelnost byla nalezena i u verzí z r. 2013

jo, i když zbytek nastavení dostane uživatel z dhcp od potenciálně napadeného routeru, lokální předvolba dns platí.
zatímco spoléhat na isp nemá cenu, proč ten by něco furt sledoval a filtroval.