VOLTAR ÀS NOTÍCIAS
Avisos CERT

Falha Crítica de Autenticação em Estações Sísmicas MOMA da RISS SRL Exposta

3 min de leituraFonte: INCIBE-CERT

INCIBE-CERT alerta sobre vulnerabilidade grave em estações sísmicas MOMA da RISS SRL, permitindo acesso remoto não autenticado a infraestruturas críticas.

Falha Crítica de Autenticação Descoberta em Estações Sísmicas MOMA da RISS SRL

Madrid, Espanha – 4 de fevereiro de 2026 – O INCIBE-CERT emitiu um aviso de segurança urgente sobre uma vulnerabilidade grave de autenticação nas estações sísmicas de monitoramento MOMA, desenvolvidas pela RISS SRL. A falha, que permite acesso remoto não autenticado, representa riscos significativos para operações de infraestruturas críticas.

Detalhes Técnicos

A vulnerabilidade permite que atacantes contornem completamente os mecanismos de autenticação, concedendo controle remoto total sobre as estações sísmicas MOMA afetadas. Sem a necessidade de autenticação, agentes mal-intencionados poderiam:

  • Executar comandos arbitrários no sistema
  • Manipular leituras de dados sísmicos
  • Interromper operações de monitoramento
  • Obter acesso persistente à rede

Embora o INCIBE-CERT não tenha divulgado detalhes específicos sobre a exploração técnica, a completa ausência de autenticação sugere uma das seguintes possibilidades:

  • Falta de implementação de autenticação na interface de controle
  • Credenciais hardcoded ou padrão que não podem ser alteradas
  • Vulnerabilidade de bypass de autenticação no protocolo de comunicação

Análise de Impacto

Esta vulnerabilidade apresenta riscos graves para organizações que dependem das estações sísmicas MOMA, especialmente:

Operadores de Infraestrutura Crítica:

  • Instalações de petróleo e gás
  • Usinas nucleares
  • Organizações de pesquisa geológica
  • Sistemas de alerta precoce de terremotos

Cenários de Ataque Potenciais:

  1. Manipulação de Dados: Atacantes poderiam alterar leituras sísmicas para ocultar atividades geológicas reais ou desencadear alarmes falsos
  2. Interrupção Operacional: O desligamento remoto de sistemas de monitoramento poderia cegar operadores em relação a eventos sísmicos reais
  3. Movimentação Lateral: Estações sísmicas comprometidas poderiam servir como pontos de entrada para redes operacionais mais amplas
  4. Danos Físicos: Em casos extremos, dados manipulados poderiam levar a respostas estruturais incorretas em instalações críticas

Recomendações

O INCIBE-CERT recomenda ações imediatas para todas as organizações que utilizam estações sísmicas MOMA:

  1. Segmentação de Rede: Isolar os sistemas de monitoramento sísmico de redes corporativas e operacionais
  2. Controles de Acesso: Implementar regras rigorosas de firewall para limitar o acesso apenas a endereços IP autorizados
  3. Monitoramento: Implantar monitoramento avançado de rede para detectar atividades incomuns em conexões das estações sísmicas
  4. Contato com o Fornecedor: Entrar em contato imediatamente com a RISS SRL para obter patches de segurança e orientações de mitigação
  5. Controles Compensatórios: Considerar a implantação de sistemas de prevenção de intrusões (IPS) com assinaturas personalizadas para o tráfego das estações MOMA

As organizações devem tratar esta vulnerabilidade com a mais alta prioridade, dado o potencial impacto na segurança pública e na proteção de infraestruturas críticas. O INCIBE-CERT continua monitorando a situação e fornecerá atualizações conforme mais informações estiverem disponíveis.

Para assistência técnica, entre em contato com o INCIBE-CERT através de seus canais oficiais.

Compartilhar

TwitterLinkedIn