Bản cập nhật bạn không thể bỏ qua: Ngừng hỗ trợ cho Office 2016 & Office 2019

Đọc ngay
Chúng tôi sử dụng trí tuệ nhân tạo để dịch trang web và mặc dù chúng tôi luôn cố gắng đảm bảo độ chính xác, nhưng đôi khi bản dịch có thể không đạt độ chính xác tuyệt đối. Mong quý vị thông cảm.
Trang chủ / Blog / Công nghệ Deep CDR™ hiện hỗ trợ định dạng tệp DICOM
Bảo mật tệp tin

Công nghệ Deep CDR™ hiện hỗ trợ định dạng tệp DICOM.

bằng cách OPSWAT
Chia sẻ bài viết này

Hình ảnh kỹ thuật số và Truyền thông trong Y học (DICOM) là một tiêu chuẩn quốc tế để truyền, lưu trữ, truy xuất, in ấn và hiển thị thông tin hình ảnhy tế, chẳng hạn như X-quang, CT scan, MRI và siêu âm. Tệp DICOM bao gồm định nghĩa định dạng tệp và giao thức truyền thông mạng.

Tệp DICOM có thể chứa mã độc không?

Tiêu đề tệp DICOM bao gồm phần mở đầu tệp 128 byte, theo sau là tiền tố DICOM 4 byte. Lời mở đầu là một phần của tính năng tương thích được thiết kế để cho phép các tệp hình ảnh y tế được xử lý bởi cả phần mềm DICOM và không phải DICOM.

  • Trình xem DICOM bỏ qua phần mở đầu của tệp, quan sát chuỗi DICM, xử lý nội dung DICOM và hiển thị hình ảnh DICOM.
  • Trình xem TIFF có thể sử dụng thông tin bù đắp trong phần mở đầu tệp để truy cập và hiển thị dữ liệu pixel hình ảnh trong tệp trong khi bỏ qua phần còn lại của nội dung DICOM.

Thật không may, thiết kế mở đầu này có thể cung cấp cho các tác nhân đe dọa một cách mới để phát tán mã độc. Bằng cách sử dụng tiêu đề của một loại tệp khác, ví dụ: .exe, kẻ tấn công có thể ẩn mã độc trong tệp DICOM thông thường. Cylera, một doanh nghiệp cung cấp giải pháp an ninh mạng cho các bệnh viện, đã công bố chi tiết kỹ thuật và mã chứng minh khái niệm (PoC) cho lỗ hổng bảo mật này, đã được gán mã định danh CVE CVE-2019-11687.

Hãy cùng xem xét một ví dụ và xem công nghệ Deep CDR™ ( Giải mã và Tái cấu trúc Nội dung) có thể giải quyết vấn đề như thế nào:

Trong trường hợp này, công nghệ Deep CDR™ đã loại bỏ nội dung không được phê duyệt và tái tạo lại tệp DICOM chỉ với dữ liệu hợp lệ. Do đó, việc đổi tên phần mở rộng tệp thành .exe không có tác dụng. làm sạch Kết quả là, mã độc hại không còn khả thi để thực thi nữa. Đồng thời, tính toàn vẹn cấu trúc tệp được bảo toàn hoàn toàn, do đó người dùng có thể sử dụng tệp một cách an toàn mà không bị mất khả năng sử dụng.

Công nghệ Deep CDR™ đảm bảo mọi tệp tin đi vào tổ chức của bạn đều không gây hại, giúp bạn ngăn chặn các cuộc tấn công zero-day và phần mềm độc hại khó phát hiện. Giải pháp của chúng tôi hỗ trợ làm sạch hơn 100 loại tệp tin phổ biến , bao gồm PDF, tệp tin Microsoft Office, HTML và nhiều loại tệp tin hình ảnh.

Liên hệ với chúng tôi ngay hôm nay để hiểu thêm về OPSWAT Các công nghệ tiên tiến và tìm hiểu cách bảo vệ tổ chức của bạn một cách toàn diện.

Tham khảo:

Tags:

Bài viết mới nhất

Đăng ký nhận bản tin OPSWAT

Nhận các cập nhật mới nhất từ OPSWAT cùng thông tin sự kiện và xu hướng đang định hình ngành an ninh mạng
Đăng ký cho tôi

Theo dõi chúng tôi trên mạng xã hội

Theo dõi OPSWAT trên LinkedIn, Facebook, Twitter và YouTube để biết thêm thông tin!

Luôn cập nhật với OPSWAT!

Đăng ký ngay hôm nay để nhận thông tin cập nhật mới nhất về doanh nghiệp, câu chuyện, thông tin sự kiện và nhiều thông tin khác.
Đăng ký