Ausfall des Zoom-Dienstes durch „Deaktivierung“ der Domain Zoom.us

 (status.zoom.us)
1 Punkte von GN⁺ 2025-04-18 | 1 Kommentare | Auf WhatsApp teilen
  • Der Zoom-Dienst war am 16. April 2025 aufgrund einer Domain-Sperrung vorübergehend unterbrochen
  • Die Ursache war ein Kommunikationsfehler zwischen GoDaddy Registry und Markmonitor
  • Zoom, Markmonitor und GoDaddy haben das Problem schnell behoben und den Dienst wiederhergestellt
  • Während des Ausfalls gab es keine Sicherheitsprobleme und keinen DDoS-Angriff
  • GoDaddy und Markmonitor arbeiten zusammen daran, zu verhindern, dass dasselbe Problem künftig erneut auftritt

Status des Zoom-Dienstes

  • Bei mehreren Funktionen des Zoom-Dienstes traten Probleme auf
  • Die Domain Zoom.us wurde von GoDaddy Registry gesperrt
  • Die Ursache war ein Kommunikationsfehler zwischen Markmonitor und GoDaddy Registry
  • Zoom, Markmonitor und GoDaddy haben das Problem schnell behoben
  • Während des Ausfalls gab es keine Sicherheitsprobleme und keinen DDoS-Angriff

Problemlösung

  • Alle Zoom-Dienste wurden wiederhergestellt
  • Falls Verbindungsprobleme weiterhin bestehen, wird empfohlen, den DNS-Cache zu leeren und die Verbindung erneut herzustellen
  • Unter Windows den Befehl ipconfig /flushdns verwenden
  • Auf dem Mac den Befehl sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder verwenden

Überwachung

  • Der Dienst wurde wiederhergestellt; falls Verbindungsprobleme weiterhin bestehen, wird empfohlen, den DNS-Cache zu leeren und die Verbindung erneut herzustellen
  • Unter Windows den Befehl ipconfig /flushdns verwenden
  • Auf dem Mac den Befehl sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder verwenden

Problem bestätigt

  • Das Problem bei der Auflösung des Domainnamens für die Domain Zoom.us wird weiter untersucht
  • Weitere Updates werden folgen

Untersuchung läuft

  • Das Problem bei der Auflösung des Domainnamens für die Domain Zoom.us wird untersucht
  • Regelmäßige Updates werden bereitgestellt

Betroffene Dienste

  • Betroffen waren Zoom Meetings, Zoom Phone - Global, Zoom Contact Center - Global und die Zoom-Website

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2025-04-18
Hacker-News-Kommentare

  • Ich hatte einmal 2–3 Stunden lang nach Sicherheitslücken gesucht, um meinen Arbeitgeber davon zu überzeugen, Zoom nicht zu verwenden

    • Nur mit binwalk und OSINT wurden 12 bestätigte Bugs gefunden
    • Das schwerwiegendste Problem war, dass die E-Mail-Adresse für das Zurücksetzen des Passworts des GoDaddy-Kontos von zoom.us die private Gmail-Adresse des CEOs Eric S Yuan war
    • Es wurde versucht, das Passwort seines Gmail-Kontos zurückzusetzen, und dafür mussten ohne 2FA nur zwei Fragen beantwortet werden: Heimatstadt und Telefonnummer. Diese Informationen wurden aus öffentlich verfügbaren Daten gewonnen, der Reset-Link empfangen und damit die Kontrolle über den Domainnamen zoom.us erlangt
    • Es war nicht möglich, ein englischsprachiges Mitglied des Security-Teams zu finden, das diese Bugs verstehen konnte, und es dauerte 3 Monate, bis sie bestätigt wurden und insgesamt 800 US-Dollar Bug Bounty ausgezahlt wurden
    • Dieser Vorfall war erfolgreich dabei, den Arbeitgeber davon zu überzeugen, Zoom nicht zu verwenden

  • Das ist ein Vorfall, der den Wert der Dienste von MarkMonitor erheblich mindert

    • MarkMonitor bezeichnet sich als „ICANN-akkreditierter Registrar und seit 1999 anerkannter Branchenführer“
    • Der Grund, MarkMonitor zu bezahlen, ist, dass es sich um einen teuren Service handelt, der bei wertvollen Domains keine Fehler machen soll
    • GoDaddy sollte hier nicht involviert sein

  • Das ist der Grund, warum Fastmail fastmail.com gekauft und von der bisherigen Domain fastmail.fm umgezogen ist

    • .fm war cool, aber es gab einige Ausfälle auf den .fm-Servern, und seit dem Umzug auf .com ist so etwas nicht mehr passiert

  • GoDaddy ist eine extrem inkompetente Organisation. Man sollte ihnen nicht erlauben, etwas Wichtiges zu verwalten

  • Ich hatte vor einigen Jahren eine .us-TLD

    • Ich habe beschlossen, mich nicht auf eine Länderdomain zu verlassen, und aus demselben Grund verwende ich auch .io nicht
    • So etwas kann auch bei gTLDs passieren, aber eine Marke einer Regierung anzuvertrauen ist riskant

  • Für die Aufrufe des Zoom-Clients sollten sekundäre und tertiäre Domains mit unterschiedlichen Registraren und Hosting-Infrastrukturen implementiert werden

    • Auch alternative Anycast-IP-Adressen für Service Discovery sollten erwogen werden
    • Angesichts dessen, was Unternehmen für den Service bezahlen, ist es vernünftig, ein solches Maß an technischem Weitblick zu erwarten
    • Statt Reue braucht es Nachsorge. Lasst uns das beheben

  • Es gibt erstaunlich viele Serviceausfälle, die durch Geschäfte mit GoDaddy verursacht werden

  • Zoom-CEO: Ich möchte wegen des globalen Ausfalls SLA-Gutschriften anfordern

    • GoDaddy: Es tut uns wirklich leid. Wir können Ihnen einen Gutschein über 10 US-Dollar für den nächsten Kauf oder die nächste Verlängerung anbieten. Sollen wir ihn auf Ihr Konto anwenden?
    • Die meisten Unternehmen glauben, dass ein entschuldigender Zoom-Anruf ausreicht, um das Geschäft zu sichern, und in den meisten Fällen funktioniert das auch
    • Über die Asymmetrie von SLA-Gutschriften und die Auswirkungen von Umsatzeinbußen durch Ausfälle von Zulieferern wird nicht genug gesprochen; das sollte den Entscheidungsrahmen zwischen Eigenbau und Zukauf leiten

  • Es sieht so aus, als wäre etwas im Zusammenhang mit MarkMonitor passiert

    • MarkMonitor hat zoom.us offenbar versehentlich als Brand-Spoofing markiert und bei GoDaddy eine Urheberrechtsbeschwerde eingereicht, woraufhin GoDaddy die Domain gemäß der Beschwerde gesperrt hat

  • Ausfallanalyse von ThousandEyes: Link