НАЗАД К НОВОСТЯМ
CERT рекомендации

Критическая уязвимость аутентификации в сейсмических станциях MOMA от RISS SRL

2 мин чтенияИсточник: INCIBE-CERT

INCIBE-CERT предупреждает о серьёзной уязвимости в сейсмостанциях MOMA (RISS SRL), позволяющей обойти аутентификацию и получить удалённый контроль над критически важной инфраструктурой.

Критическая уязвимость аутентификации обнаружена в сейсмических станциях MOMA от RISS SRL

Мадрид, Испания – 4 февраля 2026 г. – INCIBE-CERT опубликовал срочное предупреждение о серьёзной уязвимости аутентификации в сейсмических станциях MOMA, разработанных компанией RISS SRL. Уязвимость позволяет получить неавторизованный удалённый доступ, что создаёт значительные риски для работы критически важной инфраструктуры.

Технические детали

Уязвимость позволяет злоумышленникам полностью обойти механизмы аутентификации, предоставляя полный удалённый контроль над поражёнными сейсмическими станциями MOMA. Без необходимости аутентификации злоумышленники могут:

  • Выполнять произвольные команды в системе
  • Манипулировать показаниями сейсмических данных
  • Нарушать работу систем мониторинга
  • Получать постоянный доступ к сети

Хотя INCIBE-CERT не раскрыл конкретные технические детали эксплуатации уязвимости, полное отсутствие аутентификации указывает на одно из следующих:

  • Отсутствие реализации аутентификации в интерфейсе управления
  • Жёстко закодированные или стандартные учётные данные, которые невозможно изменить
  • Уязвимость обхода аутентификации в протоколе связи

Анализ последствий

Данная уязвимость представляет серьёзные риски для организаций, использующих сейсмические станции MOMA, особенно для:

Операторов критически важной инфраструктуры:

  • Объекты нефтегазовой отрасли
  • Атомные электростанции
  • Организации геологических исследований
  • Системы раннего оповещения о землетрясениях

Возможные сценарии атак:

  1. Манипуляция данными: Злоумышленники могут изменять сейсмические показания, чтобы скрыть реальную геологическую активность или вызвать ложные тревоги
  2. Нарушение работоспособности: Удалённое отключение систем мониторинга может лишить операторов информации о реальных сейсмических событиях
  3. Латеральное перемещение: Скомпрометированные сейсмические станции могут служить точкой входа в более широкие операционные сети
  4. Физический ущерб: В крайних случаях манипуляция данными может привести к неверным конструктивным решениям на критически важных объектах

Рекомендации

INCIBE-CERT рекомендует немедленные действия для всех организаций, использующих сейсмические станции MOMA:

  1. Сегментация сети: Изолируйте системы сейсмического мониторинга от корпоративных и операционных сетей
  2. Контроль доступа: Внедрите строгие правила межсетевого экрана, ограничив доступ только авторизованными IP-адресами
  3. Мониторинг: Разверните расширенный мониторинг сети для обнаружения необычной активности в соединениях сейсмических станций
  4. Связь с поставщиком: Немедленно свяжитесь с RISS SRL для получения исправлений безопасности и рекомендаций по снижению рисков
  5. Компенсирующие меры: Рассмотрите возможность развёртывания систем предотвращения вторжений (IPS) с пользовательскими сигнатурами для трафика станций MOMA

Организациям следует отнестись к данной уязвимости с наивысшим приоритетом, учитывая потенциальные последствия для общественной безопасности и защиты критически важной инфраструктуры. INCIBE-CERT продолжает мониторинг ситуации и будет предоставлять обновления по мере поступления новой информации.

Для получения технической поддержки обращайтесь в INCIBE-CERT через официальные каналы.

Поделиться

TwitterLinkedIn