Szerintem ha csak a web interfészen keresztül sebezhető, akkor elég letiltani a webes menedzselhetőséget, ha ki akarsz zárni minden kockázatot (mondjuk jelentősen csökkenti a sikeres támadás lehetőségét az a tény, hogy alapértelmezetten a httpd nem figyel a publikus interfészen). Nem ismerem a dd-wrt-t, de feltételezem ez megtehető, illetve konfigurálható ssh-n keresztül is, ha annyira fontos lenne a javítás megérkezéséig. Mondjuk egy beállított router-t nem nagyon kell óránként piszkálni, így akár ki is lehet húzni a fix megérkezéséig.
--
trey @ gépház