La mise à jour à ne pas manquer : fin du support pour Office 2016 et Office 2019

Lire la suite
Nous utilisons l'intelligence artificielle pour les traductions de sites et, bien que nous nous efforcions d'être précis, il se peut que les traductions ne soient pas toujours exactes à 100 %. Nous vous remercions de votre compréhension.
Accueil/ Blog / La technologie Deep CDR™ prend désormais en charge le format de fichier DICOM
Sécurité des fichiers

La technologie Deep CDR™ prend désormais en charge le format de fichier DICOM.

par OPSWAT
Partager cet article

Digital Imaging and Communications in Medicine (DICOM) est une norme internationale pour la transmission, le stockage, l'extraction, l'impression et l'affichage d'informations d'imagerie médicale, telles que les rayons X, les tomodensitogrammes, les IRM et les ultrasons. Un fichier DICOM comprend une définition du format de fichier et un protocole de communication réseau.

Un fichier DICOM peut-il contenir des logiciels malveillants ?

L'en-tête du fichier DICOM se compose d'un préambule de 128 octets, suivi d'un préfixe DICOM de 4 octets. Le préambule fait partie d'une fonction de compatibilité conçue pour permettre aux fichiers d'imagerie médicale d'être traités à la fois par des logiciels DICOM et non DICOM.

  • Un visualiseur DICOM ne tient pas compte du préambule du fichier, observe la chaîne DICM, traite le contenu DICOM et affiche les images DICOM.
  • Un visualiseur TIFF peut utiliser les informations de décalage dans le préambule du fichier pour accéder aux données des pixels de l'image et les afficher dans le fichier, sans tenir compte du reste du contenu DICOM.

Malheureusement, cette conception du préambule peut donner aux acteurs de la menace un nouveau moyen de diffuser des codes malveillants. En utilisant un en-tête d'un autre type de fichier, par exemple .exe, les attaquants peuvent dissimuler des logiciels malveillants dans un fichier DICOM par ailleurs normal. Cylera, une société qui fournit des solutions de cybersécurité aux hôpitaux, a publié des détails techniques et un code de preuve de concept (PoC) pour cette vulnérabilité, à laquelle a été attribué l'identifiant CVE-2019-11687.

Examinons un exemple et voyons comment la technologie Deep CDR™ (Content Disarm and Reconstruction)peut résoudre le problème :

Dans ce cas, la technologie Deep CDR™ a supprimé le contenu non approuvé et reconstruit le fichier DICOM en ne conservant que ses données légitimes. Ainsi, renommer l'extension du fichier en .exe n'a pas fonctionné avec le fichier nettoyé. En conséquence, le code malveillant n'est plus exécutable. De plus, l'intégrité de la structure du fichier est entièrement préservée, ce qui permet aux utilisateurs d'utiliser le fichier en toute sécurité sans perte de fonctionnalité.

La technologie Deep CDR™ garantit que tous les fichiers entrant dans votre organisation sont inoffensifs, vous aidant ainsi à prévenir les attaques zero-day et les logiciels malveillants furtifs. Notre solution prend en charge la désinfection de plus de 100 types de fichiers courants, notamment les fichiers PDF, Microsoft Office, HTML et de nombreux types de fichiers image.

Contactez-nous dès aujourd'hui pour en savoir plus sur les technologies avancées de OPSWAT et découvrir comment protéger votre organisation de manière globale.

Référence :

Tags :

Derniers messages

S'inscrire à la lettre d'information OPSWAT

Obtenez les dernières mises à jour de la société OPSWAT ainsi que des informations sur les événements et les nouvelles qui font avancer l'industrie OPSWAT les nouvelles qui font avancer l'industrie.
Signez-moi

Suivez-nous sur les réseaux sociaux Media

Suivez OPSWAT sur LinkedIn, Facebook, Twitter et YouTube pour en savoir plus !

Restez à jour avec OPSWAT!

Inscrivez-vous dès aujourd'hui pour recevoir les dernières mises à jour de l'entreprise, de l'entreprise, des histoires, des informations sur les événements, et plus encore.
S'abonner