تدعم تقنية Deep CDR™ الآن تنسيق ملفات DICOM

بقلم OPSWAT
يوليو 10, 2020

شارك هذا المنشور

التصوير الرقمي والاتصالات في الطب (DICOM) هو معيار دولي لنقل وتخزين واسترجاع وطباعة وعرض معلومات التصويرالطبي ، مثل الأشعة السينية والأشعة المقطعية والتصوير بالرنين المغناطيسي والموجات فوق الصوتية. وDICOM ملف يتألف تعريف تنسيق الملف وبروتوكول اتصالات الشبكة.

هل يمكن أن يحتوي ملف DICOM على برامج ضارة؟

يتكون رأس ملف DICOM من ديباجة ملف 128 بايت ، متبوعة ببادئة DICOM 4 بايت. الديباجة هي جزء من ميزة التوافق المصممة للسماح بمعالجة ملفات الصور الطبية بواسطة كل من برامج DICOM وغير DICOM.

يتجاهل عارض DICOM ديباجة الملف، ويلاحظ سلسلة DICM، ويعالج محتوى DICOM، ويعرض صور DICOM.

يمكن لعارض TIFF استخدام معلومات الإزاحة في ديباجة الملف للوصول إلى بيانات بكسل الصورة وعرضها في الملف مع تجاهل بقية محتوى DICOM.

لسوء الحظ، يمكن أن يوفر تصميم هذه المقدمة للمهاجمين طريقة جديدة لنشر الشفرات الخبيثة. فباستخدام رأس ملف من نوع آخر، مثل .exe، يمكن للمهاجمين إخفاء البرامج الضارة في ملف DICOM عادي. نشرت شركة Cylera، التي توفر حلول الأمن السيبراني حلول التفاصيل الفنية ورمز إثبات المفهوم (PoC) لهذه الثغرة الأمنية، التي تم تعيين معرف CVE لها CVE-2019-11687.

دعونا نلقي نظرة على مثال ونرى كيف تعمل تقنية Deep CDR™ (Content Disarm and Reconstruction)في حل المشكلة:

في هذه الحالة، قامت تقنية Deep CDR™ بإزالة المحتوى غير المصرح به وإعادة بناء ملف DICOM بحيث لا يحتوي إلا على البيانات الشرعية. وبالتالي، لم تنجح محاولة تغيير امتداد الملف إلى .exe مع الملف الذي تمت معالجته. ونتيجة لذلك، لم يعد الشفرة الخبيثة قابلة للتنفيذ. كما تم الحفاظ على سلامة بنية الملف بالكامل، مما يتيح للمستخدمين استخدام الملف بأمان دون أي تأثير على وظائفه.

تضمن تقنية Deep CDR™ أن كل ملف يدخل إلى مؤسستك خالٍ من أي أضرار، مما يساعدك على منع هجمات فورية رامج الضارة المتخفية. يدعم حلنا عملية التطهير لأكثر من 100 نوع من أنواع الملفات الشائعة، بما في ذلك ملفات PDF وملفات Microsoft Office وملفات HTML والعديد من أنواع ملفات الصور.

اتصل بنا اليوم لفهم المزيد عن OPSWAT التقنيات المتقدمة ، وتعلم كيفية حماية مؤسستك بشكل شامل.

مرجع: