A atualização que não pode deixar de fazer: fim do suporte para o Office 2016 e o Office 2019

Ler agora
Utilizamos inteligência artificial para as traduções dos sítios e, embora nos esforcemos por garantir a exatidão, estas podem nem sempre ser 100% precisas. Agradecemos a sua compreensão.
Home/ Blog / Deep CDR™ Technology now supports DICOM file format
Segurança de ficheiros

Deep CDR™ Technology now supports DICOM file format

Por OPSWAT
Partilhar esta publicação

A Digital Imaging and Communications in Medicine (DICOM) é uma norma internacional para a transmissão, armazenamento, recuperação, impressão e visualização de imagens médicasinformações, tais como raios X, tomografias computorizadas, ressonâncias magnéticas e ultra-sons. Um ficheiro DICOM inclui uma definição de formato de ficheiro e um protocolo de comunicações em rede.

Um ficheiro DICOM pode conter malware?

O cabeçalho do ficheiro DICOM é constituído por um preâmbulo de 128 bytes, seguido de um prefixo DICOM de 4 bytes. O preâmbulo faz parte de uma funcionalidade de compatibilidade concebida para permitir que os ficheiros de imagens médicas sejam processados por software DICOM e não DICOM.

  • Um visualizador DICOM não tem em conta o preâmbulo do ficheiro, observa a cadeia DICM, processa o conteúdo DICOM e apresenta as imagens DICOM.
  • Um visualizador TIFF pode utilizar informações de desvio no preâmbulo do ficheiro para aceder e apresentar os dados de píxeis da imagem no ficheiro, ignorando o resto do conteúdo DICOM.

Infelizmente, este design de preâmbulo pode dar aos agentes de ameaças uma nova forma de espalhar código malicioso. Ao utilizar um cabeçalho de outro tipo de ficheiro, por exemplo, .exe, os atacantes podem esconder malware num ficheiro DICOM normal. A Cylera, uma empresa que fornece soluções de cibersegurança para hospitais, publicou detalhes técnicos e código de prova de conceito (PoC) para esta vulnerabilidade, à qual foi atribuído o identificador CVE-2019-11687.

Let’s examine a sample and see how Deep CDR™ Technology (Content Disarm and Reconstruction)can solve the problem:

In this case, Deep CDR™ Technology removed the unapproved content and reconstructed the DICOM file with only its legitimate data. Thus, renaming the file extension to .exe did not work with the sanitized file. As a result, the malicious code is no longer executable. Also, file structure integrity is fully reserved, so users can safely use the file without loss of usability.

Deep CDR™ Technology ensures every file entering into your organization is not harmful helping you prevent zero-day attacks and evasive malware. Our solution supports sanitization for over 100 common file types, including PDF, Microsoft Office files, HTML and many image file types.

Contacte-nos hoje para saber mais sobre as tecnologias avançadas do OPSWAT e saber como proteger a sua organização de forma abrangente.

Referência:

Etiquetas:

Mensagens mais recentes

Subscrever a newsletter OPSWAT

Obtenha as últimas actualizações da empresa OPSWAT , juntamente com informações sobre eventos e as notícias que estão a fazer avançar a indústria.
Inscrever-me

Siga-nos nas redes sociais Media

Siga OPSWAT no seu LinkedIn, Facebook, Twitter e YouTube para mais informações!

Mantenha-se atualizado com OPSWAT!

Inscreva-se hoje para receber as últimas actualizações da empresa, histórias, informações sobre eventos e muito mais.
Subscrever