Tıpta Dijital Görüntüleme ve İletişim (DICOM), X-ray, CT taramaları, MRI'lar ve ultrason gibi tıbbi görüntülemebilgilerinin iletilmesi, depolanması, alınması, yazdırılması ve görüntülenmesi için uluslararası bir standarttır. Bir DICOM dosyası, bir dosya formatı tanımı ve bir ağ iletişim protokolü içerir.
Bir DICOM dosyası kötü amaçlı yazılım içerebilir mi?
DICOM dosya başlığı 128 baytlık bir dosya girişinden ve ardından 4 baytlık bir DICOM önekinden oluşur. Ön ek, tıbbi görüntü dosyalarının hem DICOM hem de DICOM olmayan yazılımlar tarafından işlenmesine izin vermek için tasarlanmış bir uyumluluk özelliğinin parçasıdır.
- Bir DICOM görüntüleyici dosya girişini dikkate almaz, DICM dizesini gözlemler, DICOM içeriğini işler ve DICOM görüntülerini görüntüler.
- Bir TIFF görüntüleyici, DICOM içeriğinin geri kalanını göz ardı ederken dosyadaki görüntü pikseli verilerine erişmek ve görüntülemek için dosya girişindeki ofset bilgilerini kullanabilir.
Ne yazık ki bu giriş tasarımı, tehdit aktörlerine kötü amaçlı kod yaymak için yeni bir yol sağlayabilir. Saldırganlar, .exe gibi başka bir dosya türünün başlığını kullanarak, normal bir DICOM dosyasına kötü amaçlı yazılım gizleyebilirler. Hastaneler için siber güvenlik çözümleri sunan bir şirket olan Cylera, CVE-2019-11687 CVE tanımlayıcısı atanan bu güvenlik açığı için teknik ayrıntıları ve kavram kanıtı (PoC) kodunu yayınladı.
Bir örneği inceleyelim ve Deep CDR (İçerik Silahsızlandırma ve Yeniden Yapılandırma)sorunu çözebilir:
Bu durumda, Deep CDR onaylanmamış içeriği kaldırmış ve DICOM dosyasını yalnızca yasal verileriyle yeniden yapılandırmıştır. Bu nedenle, dosya uzantısını .exe olarak yeniden adlandırmak sterilize edilmiş dosyada işe yaramadı. Sonuç olarak, kötü amaçlı kod artık çalıştırılabilir değildir. Ayrıca, dosya yapısı bütünlüğü tamamen korunur, böylece kullanıcılar dosyayı kullanılabilirlik kaybı olmadan güvenle kullanabilir.
Deep CDR Kuruluşunuza giren her dosyanın zararlı olmamasını sağlayarak sıfırıncı gün saldırılarını ve kaçamak kötü amaçlı yazılımları önlemenize yardımcı olur. Çözümümüz PDF, Microsoft Office dosyaları, HTML ve birçok görüntü dosyası türü dahil olmak üzere 100'den fazla yaygın dosya türü için sanitizasyonu destekler.
OPSWAT gelişmiş teknolojileri hakkında daha fazla bilgi edinmek ve kuruluşunuzu kapsamlı bir şekilde nasıl koruyacağınızı öğrenmek için bugün bize ulaşın.
Referans:
- "DICOM Kütüphanesi - DICOM Formatı Hakkında". 2020. Dicomlibrary.Com. https://www.dicomlibrary.com/dicom/.
- "D00rt/Pedicom". 2020. Github. https://github.com/d00rt/pedicom/tree/master/PoC/polyglot
