Tıpta Dijital Görüntüleme ve İletişim (DICOM), X-ray, CT taramaları, MRI'lar ve ultrason gibi tıbbi görüntülemebilgilerinin iletilmesi, depolanması, alınması, yazdırılması ve görüntülenmesi için uluslararası bir standarttır. Bir DICOM dosyası, bir dosya formatı tanımı ve bir ağ iletişim protokolü içerir.
Bir DICOM dosyası kötü amaçlı yazılım içerebilir mi?
DICOM dosya başlığı 128 baytlık bir dosya girişinden ve ardından 4 baytlık bir DICOM önekinden oluşur. Ön ek, tıbbi görüntü dosyalarının hem DICOM hem de DICOM olmayan yazılımlar tarafından işlenmesine izin vermek için tasarlanmış bir uyumluluk özelliğinin parçasıdır.
- Bir DICOM görüntüleyici dosya girişini dikkate almaz, DICM dizesini gözlemler, DICOM içeriğini işler ve DICOM görüntülerini görüntüler.
- Bir TIFF görüntüleyici, DICOM içeriğinin geri kalanını göz ardı ederken dosyadaki görüntü pikseli verilerine erişmek ve görüntülemek için dosya girişindeki ofset bilgilerini kullanabilir.
Ne yazık ki bu giriş tasarımı, tehdit aktörlerine kötü amaçlı kod yaymak için yeni bir yol sağlayabilir. Saldırganlar, .exe gibi başka bir dosya türünün başlığını kullanarak, normal bir DICOM dosyasına kötü amaçlı yazılım gizleyebilirler. Hastaneler için siber güvenlik çözümleri sunan bir şirket olan Cylera, CVE-2019-11687 CVE tanımlayıcısı atanan bu güvenlik açığı için teknik ayrıntıları ve kavram kanıtı (PoC) kodunu yayınladı.
Bir örneği inceleyelim ve Deep CDR™ Teknolojisi’nin (İçerik Etkisizleştirme ve Yeniden Yapılandırma)bu sorunu nasıl çözebiliyor:
Bu durumda, Deep CDR™ Teknolojisi onaylanmamış içeriği kaldırmış ve DICOM dosyasını yalnızca geçerli verilerle yeniden oluşturmuştur. Dolayısıyla, temizlenmiş dosyada dosya uzantısını .exe olarak değiştirmek işe yaramamıştır. Sonuç olarak, kötü amaçlı kod artık çalıştırılamaz hale gelmiştir. Ayrıca, dosya yapısının bütünlüğü tamamen korunmuştur; bu sayede kullanıcılar, dosyanın işlevselliğinden ödün vermeden güvenle kullanabilirler.
Deep CDR™ Teknolojisi, kuruluşunuza giren her dosyanın zararlı olmadığından emin olarak, sıfırıncı gün saldırılarını ve tespit edilmeyi başaran kötü amaçlı yazılımları önlemenize yardımcı olur. Çözümümüz, PDF, Microsoft Office dosyaları, HTML ve birçok resim dosyası türü dahil olmak üzere 100'den fazla yaygın dosya türünün temizlenmesini destekler.
OPSWAT gelişmiş teknolojileri hakkında daha fazla bilgi edinmek ve kuruluşunuzu kapsamlı bir şekilde nasıl koruyacağınızı öğrenmek için bugün bize ulaşın.
Referans:
- "DICOM Kütüphanesi - DICOM Formatı Hakkında". 2020. Dicomlibrary.Com. https://www.dicomlibrary.com/dicom/.
- "D00rt/Pedicom". 2020. Github. https://github.com/d00rt/pedicom/tree/master/PoC/polyglot
