التصوير الرقمي والاتصالات في الطب (DICOM) هو معيار دولي لنقل وتخزين واسترجاع وطباعة وعرض معلومات التصويرالطبي ، مثل الأشعة السينية والأشعة المقطعية والتصوير بالرنين المغناطيسي والموجات فوق الصوتية. وDICOM ملف يتألف تعريف تنسيق الملف وبروتوكول اتصالات الشبكة.
هل يمكن أن يحتوي ملف DICOM على برامج ضارة؟
يتكون رأس ملف DICOM من ديباجة ملف 128 بايت ، متبوعة ببادئة DICOM 4 بايت. الديباجة هي جزء من ميزة التوافق المصممة للسماح بمعالجة ملفات الصور الطبية بواسطة كل من برامج DICOM وغير DICOM.
- يتجاهل عارض DICOM ديباجة الملف، ويلاحظ سلسلة DICM، ويعالج محتوى DICOM، ويعرض صور DICOM.
- يمكن لعارض TIFF استخدام معلومات الإزاحة في ديباجة الملف للوصول إلى بيانات بكسل الصورة وعرضها في الملف مع تجاهل بقية محتوى DICOM.
لسوء الحظ ، يمكن أن يمنح تصميم الديباجة هذا الجهات الفاعلة في التهديد طريقة جديدة لتثبيت التعليمات البرمجية الضارة. باستخدام رأس من نوع ملف آخر ، على سبيل المثال ، .exe ، يمكن للمهاجمين إخفاء البرامج الضارة في ملف DICOM عادي. تثبيتت Cylera ، وهي شركة تقدم حلول الأمن السيبراني للمستشفيات ، التفاصيل الفنية ورمز إثبات المفهوم (PoC) لهذه الثغرة الأمنية ، والتي تم تعيين معرف CVE CVE-2019-11687.
دعونا نفحص عينة ونرى كيف Deep CDR (نزع سلاح المحتوى وإعادة الإعمار)يمكن أن يحل المشكلة
في هذه الحالة، أزال Deep CDR المحتوى غير المعتمد وأعاد بناء ملف DICOM ببياناته الشرعية فقط. وبالتالي، لم تنجح إعادة تسمية امتداد الملف إلى .exe مع الملف المعقّم. ونتيجة لذلك، لم تعد الشيفرة البرمجية الضارة قابلة للتنفيذ. كما أن سلامة بنية الملف محفوظة بالكامل، بحيث يمكن للمستخدمين استخدام الملف بأمان دون فقدان إمكانية الاستخدام.
Deep CDR يضمن لك أن كل ملف يدخل إلى مؤسستك ليس ضارًا مما يساعدك على منع هجمات فورية والبرمجيات الضارة المراوغة. يدعم حلنا تعقيم أكثر من 100 نوع شائع من الملفات، بما في ذلك ملفات PDF وملفات Microsoft Office و HTML والعديد من أنواع ملفات الصور.
اتصل بنا اليوم لفهم المزيد عن OPSWAT التقنيات المتقدمة ، وتعلم كيفية حماية مؤسستك بشكل شامل.
مرجع:
- "مكتبة DICOM - حول تنسيق DICOM". 2020. Dicomlibrary.Com. https://www.dicomlibrary.com/dicom/.
- "D00rt / باديكوم". 2020. جيثب. https://github.com/d00rt/pedicom/tree/master/PoC/polyglot
