市販のブロードバンドルーターにおけるオープンDNSリゾルバー関連の記事がありましたので紹介します：

• 複数メーカーのブロードバンドルーターに共通の脆弱性 – IPAが注意呼びかけ – マイナビニュース
• JVN#62507275
  複数のブロードバンドルータがオープンリゾルバとして機能してしまう問題 – Japan Vulnerability Notes

マイナビニュースの記事だけを読むと、ルーターに脆弱性があるという話のように読めますが、メーカーの記載事項まで見ると、すべてがすべて脆弱性という話ではないことがわかります。というのも、そのルーターがWANにおかれる/あるいは面するのかLANにおかれるかによって、必要な設定が変わってくるからです。LANの場合はDNS問い合わせをすべてのEthernetポート（あるいはIPアドレス）で受けて応答しても構わないケースがあります。したがって、こういった設定ができること自体は脆弱性ではありません。

一方で、WANとLANの間に必ず設置されることが前提となる一般的なブロードバンドルーターに関しては、少なくともデフォルト設定（となるテンプレート）では、オープンDNSリゾルバーにならないような配慮が必要であり、デフォルトでオープンDNSリゾルバーとなってしまうのであれば、それは脆弱性と指摘されるべきものです。

これが今回のマイナビニュースの記事では混ざってしまっているように読めます。というのも、マイナビニュースでは「脆弱性」と記載していますが、Japan Vulnerability Notes（以下、JVN）のページでは「脆弱性」ではなく「問題」としています（ページのテンプレートの一部で「脆弱性」という言葉がありますが、その他の部分では一切使用していません）。この微妙な文意がマイナビニュースで該当記事を書かれた方に伝わらなかったのだろうと思われます。

まずはJVN経由で自身が使用しているルーターに関するメーカーの告知ページを確認されることをお勧めします。