RISS SRL MOMA地震监测站身份验证严重漏洞曝光

RISS SRL MOMA地震监测站发现严重身份验证漏洞

西班牙马德里 – 2026年2月4日 – 西班牙国家网络安全研究所计算机紧急响应团队（INCIBE-CERT）发布紧急安全公告，披露由RISS SRL开发的MOMA地震监测站存在严重身份验证漏洞。该漏洞允许未经身份验证的远程访问，对关键基础设施运营构成重大风险。

技术细节

该漏洞使攻击者能够完全绕过身份验证机制，获得对受影响的MOMA地震监测站的完全远程控制。由于无需身份验证，恶意行为者可能：

• 在系统上执行任意命令
• 操纵地震数据读数
• 干扰监测操作
• 获得对网络的持久访问

虽然INCIBE-CERT尚未披露具体的技术利用细节，但完全缺乏身份验证表明可能存在以下情况之一：

• 控制界面中缺少身份验证实现
• 无法更改的硬编码或默认凭据
• 通信协议中的身份验证绕过漏洞

影响分析

该漏洞对依赖MOMA地震监测站的组织构成严重风险，特别是：

关键基础设施运营商：

• 石油和天然气设施
• 核电站
• 地质调查机构
• 地震预警系统

潜在攻击场景：

1. 数据操纵： 攻击者可能篡改地震读数，掩盖实际地质活动或触发虚假警报
2. 运营中断： 远程关闭监测系统可能导致运营商无法察觉真实地震事件
3. 横向移动： 被攻陷的地震监测站可能成为进入更广泛运营网络的入口点
4. 物理损害： 在极端情况下，被操纵的数据可能导致关键设施的结构响应错误

建议措施

INCIBE-CERT建议所有使用MOMA地震监测站的组织立即采取以下行动：

1. 网络分段： 将地震监测系统与企业和运营网络隔离
2. 访问控制： 实施严格的防火墙规则，仅允许授权IP地址访问
3. 监控： 部署增强的网络监控，以检测地震监测站连接上的异常活动
4. 联系供应商： 立即联系RISS SRL获取安全补丁和缓解指导
5. 补偿控制： 考虑部署具有MOMA监测站流量自定义签名的网络入侵防御系统（IPS）

鉴于该漏洞对公共安全和关键基础设施保护的潜在后果，组织应将其视为最高优先级。INCIBE-CERT将继续监控情况，并在有更多信息时提供更新。

如需技术支持，请通过INCIBE-CERT的官方渠道联系。