DICOM (Digital Imaging and Communications in Medicine) הוא תקן בינלאומי לשידור, אחסון, אחזור, הדפסה והצגה של מידע הדמיה רפואית, כגון צילומי רנטגן, סריקות CT, MRI ואולטרסאונד. קובץ DICOM כולל הגדרת פורמט קובץ ופרוטוקול תקשורת רשת.
האם קובץ DICOM יכול להכיל תוכנה זדונית?
כותרת קובץ ה-DICOM מורכבת מקדמה של 128 בתים, ואחריה קידומת DICOM של 4 בתים. הקדמה היא חלק מתכונת תאימות שנועדה לאפשר עיבוד של קבצי תמונות רפואיות הן על ידי תוכנות DICOM והן על ידי תוכנות שאינן DICOM.
- מציג DICOM מתעלם מהקדמת הקובץ, צופה במחרוזת DICM, מעבד את תוכן ה-DICOM ומציג את תמונות ה-DICOM.
- מציג TIFF יכול להשתמש במידע היסט (offset) בפתיח הקובץ כדי לגשת ולהציג את נתוני פיקסלי התמונה בקובץ, תוך התעלמות משאר תוכן ה-DICOM.
לרוע המזל, עיצוב הקדמה זה יכול לתת לגורמי איום דרך חדשה להפיץ קוד זדוני. באמצעות כותרת מסוג קובץ אחר, לדוגמה, .exe, תוקפים יכולים להסתיר תוכנות זדוניות בקובץ DICOM רגיל. חברת Cylera, המספקת פתרונות אבטחת סייבר לבתי חולים, פרסמה פרטים טכניים וקוד הוכחת היתכנות (PoC) עבור פגיעות זו, אשר הוקצה לה מזהה CVE CVE-2019-11687 .
בואו נבחן דוגמה ונראה כיצד Deep CDR ( נטרול ובנייה מחדש של תוכן) יכול לפתור את הבעיה:
במקרה זה, Deep CDR הסיר את התוכן שלא אושר ושחזר את קובץ ה-DICOM עם הנתונים הלגיטימיים שלו בלבד. לכן, שינוי שם סיומת הקובץ ל-.exe לא עבד עם הקובץ שעבר ניקוי. כתוצאה מכך, הקוד הזדוני אינו ניתן עוד להרצה. כמו כן, שלמות מבנה הקובץ שמורה במלואה, כך שמשתמשים יכולים להשתמש בקובץ בבטחה מבלי לאבד את השימושיות.
Deep CDR מבטיח שכל קובץ שנכנס לארגון שלך אינו מזיק, ועוזר לך למנוע התקפות יום אפס ותוכנות זדוניות חמקניות. הפתרון שלנו תומך בניקוי של למעלה מ-100 סוגי קבצים נפוצים , כולל PDF, קבצי Microsoft Office, HTML וסוגי קבצי תמונה רבים.
צרו קשר עוד היום כדי להבין יותר על OPSWAT טכנולוגיות מתקדמות, ולמד כיצד להגן על הארגון שלך בצורה מקיפה.
הַפנָיָה:
- "ספריית DICOM - אודות פורמט DICOM". 2020. Dicomlibrary.Com . https://www.dicomlibrary.com/dicom/ .
- "D00rt/Pedicom". 2020. גיטהאב . https://github.com/d00rt/pedicom/tree/master/PoC/polyglot
