jo, to už jsem potkal. Díra v HTTP, opraveno v 6.39 a vyšším.
https://www.zive.cz/clanky/cisco-odhalilo-supermalware-ovladl-500-tisic-routeru-a-delal-si-s-nimi-co-chtel/sc-3-a-193320/default.aspx
https://forum.mikrotik.com/viewtopic.php?f=21&t=134776