Проблема не в прошивке. Большинство ботнетов на роутерах не лезут в прошивку. Для любых целей достаточно получить шелл. Сами подумайте, моделей роутеров очень много, под одну единственную сделать стабильно работающий бинарный(!) патч это уже очень сложно, не говоря уже обо всем зоопарке, где у одной модели может быть несколько аппаратных платформ...

Скорее всего роутер светит в интернет портом, на котором висит уязвимый сервис. Просканируйте свой IP снаружи. Это основной вектор заражения роутеров.
Другой вариант - ваш роутер ломают прямо с вашего компьютера, либо через троян на вашем компе и один из портов, которые светят в локалку, либо через какую-нибудь дырку в UPNP, которую вполне можно эксплуатировать прямо из браузера.
Троян на компе - тут понятно что делать. Против дыр в UPNP смена прошивки на актуальную, либо отключение UPNP с концами. И заодно можно отключить модные технологии в браузере, типа WebRTC.