মাইক্রোসফট সাম্প্রতিক সময়ে সবচেয়ে কার্যকরী নিরাপত্তা আপডেটগুলোর মধ্যে একটি প্রকাশ করেছে, এবং আপনি যদি এমন পরিবেশে কাজ করেন যেখানে রিমোট ডেস্কটপ ফাইল নিয়মিত আদান-প্রদান হয়, তবে এই আপডেটটির প্রতি মনোযোগ দেওয়া উচিত। উইন্ডোজ ১০ এবং উইন্ডোজ ১১ উভয়ের জন্য এপ্রিল ২০২৬-এর এই কিউমুলেটিভ আপডেটটি একগুচ্ছ নতুন সুরক্ষা ব্যবস্থা নিয়ে এসেছে, যা আক্রমণকারীদের আপনার সিস্টেমে ব্যাকডোর হিসেবে RDP ফাইল ব্যবহার করা থেকে বিরত রাখার জন্য ডিজাইন করা হয়েছে।
RDP ফাইলগুলির সমস্যা
এন্টারপ্রাইজ পরিবেশে রিমোট ডেস্কটপ প্রটোকল (RDP) ফাইল একটি অপরিহার্য অংশ। এগুলোর মাধ্যমে অ্যাডমিনরা দূরবর্তী সিস্টেমে সংযোগ আগে থেকেই কনফিগার করতে পারেন, যা শুনতে যথেষ্ট নিরীহ মনে হলেও, এই একই কার্যকারিতাকে খুব সহজেই অস্ত্র হিসেবে ব্যবহার করা যায়। ভুল RDP ফাইল খুললেই আপনার ডিভাইসটি নীরবে কোনো আক্রমণকারী-নিয়ন্ত্রিত সার্ভারের সাথে সংযুক্ত হয়ে যেতে পারে এবং আপনার অজান্তেই আপনার লোকাল ড্রাইভ, ক্লিপবোর্ডের বিষয়বস্তু ও প্রমাণীকরণের তথ্য তাদের হাতে তুলে দিতে পারে।
এটি কোনো তাত্ত্বিক হুমকিও নয়। রাশিয়ার রাষ্ট্র-সমর্থিত হ্যাকিং গ্রুপ APT29 ইতোমধ্যেই বাস্তব ফিশিং অভিযানে ঠিক এই কৌশলটিই ব্যবহার করেছে, যেখানে তারা প্রতারণামূলক RDP ফাইল ব্যবহার করে নীরবে ভুক্তভোগীদের কাছ থেকে ডেটা এবং ক্রেডেনশিয়াল হাতিয়ে নেয়। এই আক্রমণটি কার্যকর হওয়ার কারণ হলো, আপাতদৃষ্টিতে এটিকে সন্দেহজনক মনে হয় না। এটি কেবল একটি ফাইল, এবং ফাইলকে নিরাপদ মনে হয়।
যদি RDP ফাইলটি স্বাক্ষরবিহীন হয়, তাহলে Windows একটি “ সতর্কতা: অজানা রিমোট সংযোগ ” সতর্কবার্তা প্রদর্শন করে এবং প্রকাশককে অজানা হিসেবে চিহ্নিত করে। ফাইলটি কে তৈরি করেছে বা এটি আসলে কী কাজ করে, তা যাচাই করার কোনো উপায় নেই—এটাই হলো Microsoft-এর জানানোর উপায়। এমনকি ফাইলটি ডিজিটালভাবে স্বাক্ষরিত হলেও, সংযোগ করার আগে Windows আপনাকে প্রকাশকের বৈধতা যাচাই করতে বলে। একটি ফাইল স্বাক্ষর করলেই তা স্বয়ংক্রিয়ভাবে বিশ্বাসযোগ্য হয়ে যায় না, এবং Microsoft বিচক্ষণতার সাথেই এটিকে সেভাবে বিবেচনা করছে না।
মাইক্রোসফট যা পরিবর্তন করেছে
নতুন সুরক্ষা ব্যবস্থাটি কয়েকটি স্তরে কাজ করে। আপডেটটি ইনস্টল করার পর আপনি যখন প্রথমবার কোনো RDP ফাইল খুলবেন, তখন Windows একবারের জন্য একটি শিক্ষামূলক বার্তা প্রদর্শন করে, যেখানে RDP ফাইলগুলো আসলে কী কাজ করে এবং এর ঝুঁকিগুলো কী কী, তা ব্যাখ্যা করা থাকে। আপনি সেটি স্বীকার করে OK চাপবেন।
সেই মুহূর্ত থেকে, আপনি যে কোনো RDP ফাইল খোলার চেষ্টা করলে, কোনো সংযোগ স্থাপন হওয়ার আগেই একটি নিরাপত্তা ডায়ালগ বক্স আসবে। সেই ডায়ালগ বক্সে জানানো হয় যে ফাইলটি কোনো যাচাইকৃত প্রকাশক দ্বারা ডিজিটালভাবে স্বাক্ষরিত হয়েছে কিনা, আপনি যে রিমোট সিস্টেমে সংযোগ করতে চলেছেন তার ঠিকানা দেখানো হয়, এবং ফাইলটি যে সমস্ত স্থানীয় রিসোর্স রিডাইরেক্ট করার চেষ্টা করছে তার একটি তালিকা দেওয়া হয়, যার মধ্যে ড্রাইভ, ক্লিপবোর্ড অ্যাক্সেস এবং সংযুক্ত ডিভাইস অন্তর্ভুক্ত। সবচেয়ে গুরুত্বপূর্ণ বিষয় হলো, এই সমস্ত রিডাইরেকশন ডিফল্টরূপে বন্ধ থাকে, যার অর্থ হলো আপনি সক্রিয়ভাবে অনুমতি না দিলে কিছুই শেয়ার করা হয় না।
যদিও এই সুরক্ষা ব্যবস্থাগুলো কেবল তখনই সক্রিয় হয় যখন আপনি সরাসরি একটি RDP ফাইল খোলেন। সরাসরি Windows Remote Desktop ক্লায়েন্টের মাধ্যমে করা সংযোগগুলো এই আপডেটের দ্বারা প্রভাবিত হয় না, তাই সেখানকার অভিজ্ঞতা অপরিবর্তিত থাকে। যে সকল অ্যাডমিনিস্ট্রেটরদের এই সতর্কবার্তাগুলো সাময়িকভাবে নিষ্ক্রিয় করার প্রয়োজন, তারা একটি রেজিস্ট্রি কী-এর মাধ্যমে তা করতে পারেন, কিন্তু বাস্তব আক্রমণে RDP ফাইলের অপব্যবহারের ইতিহাস বিবেচনা করে, সুরক্ষা ব্যবস্থাগুলো বহাল রাখার জন্য জোরালোভাবে সুপারিশ করা হচ্ছে। এটি সেইসব ক্ষেত্রগুলোর মধ্যে একটি যেখানে একটি অতিরিক্ত ডায়ালগের অসুবিধা এর দ্বারা প্রদত্ত নিরাপত্তা সুবিধার তুলনায় অনেক বেশি মূল্যবান।