Hình ảnh kỹ thuật số và Truyền thông trong Y học (DICOM) là một tiêu chuẩn quốc tế để truyền, lưu trữ, truy xuất, in ấn và hiển thị thông tin hình ảnhy tế, chẳng hạn như X-quang, CT scan, MRI và siêu âm. Tệp DICOM bao gồm định nghĩa định dạng tệp và giao thức truyền thông mạng.
Tệp DICOM có thể chứa phần mềm độc hại không?

Tiêu đề tệp DICOM bao gồm phần mở đầu tệp 128 byte, theo sau là tiền tố DICOM 4 byte. Lời mở đầu là một phần của tính năng tương thích được thiết kế để cho phép các tệp hình ảnh y tế được xử lý bởi cả phần mềm DICOM và không phải DICOM.
- Trình xem DICOM bỏ qua phần mở đầu của tệp, quan sát chuỗi DICM, xử lý nội dung DICOM và hiển thị hình ảnh DICOM.
- Trình xem TIFF có thể sử dụng thông tin bù đắp trong phần mở đầu tệp để truy cập và hiển thị dữ liệu pixel hình ảnh trong tệp trong khi bỏ qua phần còn lại của nội dung DICOM.
Thật không may, thiết kế mở đầu này có thể cung cấp cho các tác nhân đe dọa một cách mới để phát tán mã độc. Bằng cách sử dụng tiêu đề của một loại tệp khác, ví dụ: .exe, kẻ tấn công có thể ẩn phần mềm độc hại trong tệp DICOM thông thường. Cylera, một công ty cung cấp giải pháp an ninh mạng cho các bệnh viện, đã công bố chi tiết kỹ thuật và mã chứng minh khái niệm (PoC) cho lỗ hổng này, đã được gán mã định danh CVE CVE-2019-11687.
Chúng ta hãy xem xét một mẫu và xem như thế nào Deep CDR ( Giải trừ và Tái thiết Nội dung) có thể giải quyết vấn đề:
Trong trường hợp này, Deep CDR đã xóa nội dung không được chấp thuận và tái tạo tệp DICOM chỉ với dữ liệu hợp lệ của nó. Do đó, việc đổi tên phần mở rộng tệp thành .exe không hoạt động với tệp đã được Làm sạch. Kết quả là, mã độc không còn có thể thực thi được nữa. Ngoài ra, tính toàn vẹn của cấu trúc tệp được bảo lưu hoàn toàn, do đó người dùng có thể sử dụng tệp một cách an toàn mà không bị mất khả năng sử dụng.
Deep CDR đảm bảo mọi tệp nhập vào tổ chức của bạn không gây hại, giúp bạn ngăn chặn các cuộc tấn công zero-day và phần mềm độc hại ẩn náu. Giải pháp của chúng tôi hỗ trợ vệ sinh cho hơn 100 loại tệp phổ biến , bao gồm PDF, tệp Microsoft Office, HTML và nhiều loại tệp hình ảnh.
Liên hệ với chúng tôi ngay hôm nay để hiểu thêm về OPSWAT Các công nghệ tiên tiến và tìm hiểu cách bảo vệ tổ chức của bạn một cách toàn diện.
Tham khảo:
- "Thư viện DICOM - Giới thiệu về định dạng DICOM". 2020. Dicomlibrary.Com. https://www.dicomlibrary.com/dicom/.
- "D00rt / Pedicom". 2020. Github. https://github.com/d00rt/pedicom/tree/master/PoC/polyglot