DICOM (Digital Imaging and Communications in Medicine) הוא תקן בינלאומי לשידור, אחסון, אחזור, הדפסה והצגה של מידע הדמיה רפואית, כגון צילומי רנטגן, סריקות CT, MRI ואולטרסאונד. קובץ DICOM כולל הגדרת פורמט קובץ ופרוטוקול תקשורת רשת.
האם קובץ DICOM יכול להכיל תוכנה זדונית?
כותרת קובץ ה-DICOM מורכבת מקדמה של 128 בתים, ואחריה קידומת DICOM של 4 בתים. הקדמה היא חלק מתכונת תאימות שנועדה לאפשר עיבוד של קבצי תמונות רפואיות הן על ידי תוכנות DICOM והן על ידי תוכנות שאינן DICOM.
- מציג DICOM מתעלם מהקדמת הקובץ, צופה במחרוזת DICM, מעבד את תוכן ה-DICOM ומציג את תמונות ה-DICOM.
- מציג TIFF יכול להשתמש במידע היסט (offset) בפתיח הקובץ כדי לגשת ולהציג את נתוני פיקסלי התמונה בקובץ, תוך התעלמות משאר תוכן ה-DICOM.
לרוע המזל, עיצוב הקדמה זה יכול לתת לגורמי איום דרך חדשה להפיץ קוד זדוני. באמצעות כותרת מסוג קובץ אחר, לדוגמה, .exe, תוקפים יכולים להסתיר תוכנות זדוניות בקובץ DICOM רגיל. חברת Cylera, המספקת פתרונות אבטחת סייבר לבתי חולים, פרסמה פרטים טכניים וקוד הוכחת היתכנות (PoC) עבור פגיעות זו, אשר הוקצה לה מזהה CVE CVE-2019-11687 .
בואו נבחן דוגמה ונראה כיצד טכנולוגיית Deep CDR™ ( ניתוק ושחזור תוכן) יכולה לפתור את הבעיה:
במקרה זה, טכנולוגיית Deep CDR™ הסירה את התוכן הלא מאושר ושחזרה את קובץ ה-DICOM עם הנתונים הלגיטימיים שלו בלבד. לכן, שינוי שם סיומת הקובץ ל-.exe לא עבד עם הקובץ שעבר ניקוי. כתוצאה מכך, הקוד הזדוני אינו ניתן עוד להרצה. כמו כן, שלמות מבנה הקובץ שמורה במלואה, כך שמשתמשים יכולים להשתמש בקובץ בבטחה מבלי לאבד את השימושיות.
טכנולוגיית Deep CDR™ מבטיחה שכל קובץ שנכנס לארגון שלך אינו מזיק, ועוזרת לך למנוע התקפות יום אפס ותוכנות זדוניות חמקניות. הפתרון שלנו תומך בניקוי של למעלה מ-100 סוגי קבצים נפוצים , כולל PDF, קבצי Microsoft Office, HTML וסוגי קבצי תמונה רבים.
צרו קשר עוד היום כדי להבין יותר על OPSWAT טכנולוגיות מתקדמות, ולמד כיצד להגן על הארגון שלך בצורה מקיפה.
הַפנָיָה:
- "ספריית DICOM - אודות פורמט DICOM". 2020. Dicomlibrary.Com . https://www.dicomlibrary.com/dicom/ .
- "D00rt/Pedicom". 2020. גיטהאב . https://github.com/d00rt/pedicom/tree/master/PoC/polyglot
