Zoom hizmetlerinde, Zoom.us alan adının "devre dışı bırakılması" nedeniyle kesinti

 (status.zoom.us)
1 puan yazan GN⁺ 2025-04-18 | 1 yorum | WhatsApp'ta paylaş
  • Zoom hizmetleri, 16 Nisan 2025'te alan adının engellenmesi nedeniyle geçici olarak kesintiye uğradı
  • Sorun, GoDaddy Registry ile Markmonitor arasındaki iletişim hatasından kaynaklandı
  • Zoom, Markmonitor ve GoDaddy sorunu hızla gidererek hizmetleri yeniden kullanıma açtı
  • Kesinti sırasında güvenlik sorunu veya DDoS saldırısı yaşanmadı
  • GoDaddy ve Markmonitor, aynı sorunun gelecekte tekrar yaşanmaması için birlikte çalışıyor

Zoom hizmet durumu

  • Zoom hizmetlerinin çeşitli işlevlerinde sorunlar yaşandı
  • Zoom.us alan adı GoDaddy Registry tarafından engellendi
  • Sorun, Markmonitor ile GoDaddy Registry arasındaki iletişim hatasından kaynaklandı
  • Zoom, Markmonitor ve GoDaddy sorunu hızla çözdü
  • Kesinti sırasında güvenlik sorunu veya DDoS saldırısı yaşanmadı

Sorunun çözülmesi

  • Tüm Zoom hizmetleri geri yüklendi
  • Bağlantı sorunu sürüyorsa DNS önbelleğini temizleyip yeniden bağlanmanız öneriliyor
  • Windows'ta ipconfig /flushdns komutunu kullanın
  • Mac'te sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder komutunu kullanın

İzleme

  • Hizmetler geri yüklendi; bağlantı sorunu sürüyorsa DNS önbelleğini temizleyip yeniden bağlanmanız öneriliyor
  • Windows'ta ipconfig /flushdns komutunu kullanın
  • Mac'te sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder komutunu kullanın

Sorunun doğrulanması

  • Zoom.us alan adında yaşanan alan adı çözümleme sorunu araştırılmaya devam ediliyor
  • Ek güncellemeler paylaşılacak

İnceleme sürüyor

  • Zoom.us alan adında yaşanan alan adı çözümleme sorunu inceleniyor
  • Düzenli güncellemeler sağlanacak

Etkilenen hizmetler

  • Zoom Meetings, Zoom Phone - Global, Zoom Contact Center - Global ve Zoom Website etkilendi

İlgili okumalar

1 yorum

 
GN⁺ 2025-04-18
Hacker News görüşleri

  • Bir dönem işverenimi Zoom kullanmamaya ikna etmek için 2-3 saat boyunca güvenlik açıkları aradım

    • Sadece binwalk ve osint kullanarak doğrulanmış 12 hata buldum
    • En ciddi sorun, zoom.us için GoDaddy hesabının parola sıfırlama e-posta adresinin CEO Eric S Yuan’ın kişisel Gmail hesabı olmasıydı
    • Gmail hesabının parolasını sıfırlamayı denedim; 2FA olmadan yalnızca iki soruyu yanıtlamak yetiyordu. Bunlar memleketi ve telefon numarasıydı; herkese açık verilerle bunları elde edip sıfırlama bağlantısını aldım ve zoom.us alan adını kontrol edebilecek durumdaydım
    • Bu hataları anlatabilecek İngilizce konuşan bir güvenlik ekibi üyesi bulamadım; doğrulanması ve bug bounty olarak toplam 800 $ ödenmesi 3 ay sürdü
    • Bu olay, işverenimi Zoom kullanmamaya ikna etmede başarılı oldu

  • Bu olay, MarkMonitor hizmetinin değerini ciddi biçimde düşürüyor

    • MarkMonitor, "ICANN akredite kayıt kuruluşu ve 1999’dan beri tanınan bir sektör lideri" olduğunu iddia ediyor
    • MarkMonitor’a ödeme yapılmasının nedeni, değerli alan adlarında hata yapmayan pahalı bir hizmet sunmalarıdır
    • GoDaddy’nin burada devrede olmaması gerekiyordu

  • Fastmail’in fastmail.com’u satın alıp önceki alan adı olan fastmail.fm üzerinden taşınmasının nedeni bu

    • .fm havalıydı, ancak .fm sunucularında birkaç kesinti yaşadılar ve .com’a geçtiklerinden beri böyle bir sorun olmadı

  • GoDaddy son derece beceriksiz bir organizasyon. Önemli şeyleri yönetmesine izin verilmemeli

  • Birkaç yıl önce .us TLD kullanıyordum

    • Ülke koduna bağımlı olmamaya karar verdim; aynı nedenle .io da kullanmıyorum
    • Bu tür şeyler gTLD’lerde de olabilir, ancak markayı bir devlete emanet etmek riskli

  • Zoom istemcisinin çağrıları için farklı kayıt kuruluşları ve barındırma altyapılarına sahip ikincil ve üçüncül alan adları uygulanmalı

    • Hizmet keşfi için alternatif anycast IP adresleri de düşünülmeli
    • Şirketlerin hizmet için ödediği paralar düşünüldüğünde, bu düzeyde bir mühendislik öngörüsü beklemek makul
    • Sonradan üzülmek yerine olay sonrası dayanıklılık gerek. Bunu çözelim

  • GoDaddy ile çalışmaktan kaynaklanan hizmet kesintilerinin sayısı şaşırtıcı derecede fazla

  • Zoom CEO’su: Küresel kesinti nedeniyle SLA kredisi talep etmek istiyorum

    • GoDaddy: Gerçekten üzgünüz. Bir sonraki satın alma veya yenilemede 10 $ indirim kuponu sunabiliriz. Hesabınıza uygulayalım mı?
    • Çoğu şirket, özür dilenen bir Zoom görüşmesinin işi sürdürmeye yettiğini düşünüyor ve çoğu durumda bu işe yarıyor
    • SLA kredilerindeki asimetri ve tedarikçi kaynaklı kesintilerin gelir etkisi yeterince tartışılmıyor; oysa bu, build vs buy karar çerçevesine yön vermeli

  • MarkMonitor’la ilgili bir şey olmuş gibi görünüyor

    • MarkMonitor, görünüşe göre zoom.us’u yanlışlıkla marka taklidi olarak işaretleyip GoDaddy’ye telif hakkı şikayetinde bulundu ve GoDaddy de bu şikayet üzerine alan adını askıya aldı

  • ThousandEyes’in kesinti analizi: bağlantı