บริการ Zoom ขัดข้องจากการที่โดเมน Zoom.us ถูก "ปิดใช้งาน"

 (status.zoom.us)
1 คะแนน โดย GN⁺ 2025-04-18 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • บริการ Zoom หยุดชะงักชั่วคราวเมื่อวันที่ 16 เมษายน 2025 เนื่องจาก การบล็อกโดเมน
  • ปัญหานี้เกิดจากข้อผิดพลาดในการสื่อสารระหว่าง GoDaddy Registry และ Markmonitor
  • Zoom, Markmonitor และ GoDaddy ได้แก้ไขปัญหาอย่างรวดเร็วและกู้คืนบริการแล้ว
  • ระหว่างที่บริการหยุดชะงัก ไม่มีปัญหาด้านความปลอดภัย หรือ การโจมตีแบบ DDoS
  • GoDaddy และ Markmonitor กำลังร่วมมือกันเพื่อป้องกันไม่ให้เกิดปัญหาแบบเดียวกันนี้อีกในอนาคต

สถานะบริการ Zoom

  • ฟังก์ชันหลายส่วนของบริการ Zoom เกิดปัญหา
  • โดเมน Zoom.us ถูกบล็อกโดย GoDaddy Registry
  • ปัญหาเกิดจากข้อผิดพลาดในการสื่อสารระหว่าง Markmonitor และ GoDaddy Registry
  • Zoom, Markmonitor และ GoDaddy ได้แก้ไขปัญหาอย่างรวดเร็ว
  • ระหว่างที่บริการหยุดชะงัก ไม่มีปัญหาด้านความปลอดภัยหรือการโจมตีแบบ DDoS

การแก้ไขปัญหา

  • บริการ Zoom ทั้งหมดได้รับการกู้คืนแล้ว
  • หากปัญหาการเชื่อมต่อยังคงอยู่ แนะนำให้ล้าง DNS cache แล้วเชื่อมต่อใหม่
  • บน Windows ให้ใช้คำสั่ง ipconfig /flushdns
  • บน Mac ให้ใช้คำสั่ง sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder

การติดตามสถานะ

  • บริการได้รับการกู้คืนแล้ว และหากปัญหาการเชื่อมต่อยังคงอยู่ แนะนำให้ล้าง DNS cache แล้วเชื่อมต่อใหม่
  • บน Windows ให้ใช้คำสั่ง ipconfig /flushdns
  • บน Mac ให้ใช้คำสั่ง sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder

การยืนยันปัญหา

  • ยังอยู่ระหว่างตรวจสอบปัญหาการแปลงชื่อโดเมนบนโดเมน Zoom.us อย่างต่อเนื่อง
  • จะมีการอัปเดตเพิ่มเติมในภายหลัง

อยู่ระหว่างการตรวจสอบ

  • กำลังตรวจสอบปัญหาการแปลงชื่อโดเมนบนโดเมน Zoom.us
  • จะมีการแจ้งอัปเดตเป็นระยะ

บริการที่ได้รับผลกระทบ

  • ส่งผลกระทบต่อ Zoom Meetings, Zoom Phone - Global, Zoom Contact Center - Global และ Zoom Website

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2025-04-18
ความเห็นจาก Hacker News

  • ครั้งหนึ่งเคยใช้เวลา 2-3 ชั่วโมงในการหาช่องโหว่ความปลอดภัยเพื่อโน้มน้าวนายจ้างไม่ให้ใช้ Zoom

    • พบข้อบกพร่องที่ยืนยันแล้ว 12 รายการโดยใช้เพียง binwalk และ osint
    • ปัญหาที่ร้ายแรงที่สุดคืออีเมลสำหรับรีเซ็ตรหัสผ่านบัญชี GoDaddy ของ zoom.us เป็นบัญชี Gmail ส่วนตัวของ CEO คือ Eric S Yuan
    • เคยลองรีเซ็ตรหัสผ่านบัญชี Gmail ของเขา และไม่มี 2FA ต้องตอบเพียงคำถาม 2 ข้อเท่านั้น คือบ้านเกิดและหมายเลขโทรศัพท์ ซึ่งหาได้จากข้อมูลสาธารณะ จึงได้รับลิงก์รีเซ็ตและสามารถควบคุมชื่อโดเมน zoom.us ได้
    • หาเจ้าหน้าที่ทีมความปลอดภัยที่พูดภาษาอังกฤษและอธิบายบั๊กเหล่านี้ได้ไม่เจอ และใช้เวลา 3 เดือนกว่าจะได้รับการยืนยันพร้อม bug bounty รวม $800
    • เหตุการณ์นี้ทำให้โน้มน้าวนายจ้างไม่ให้ใช้ Zoom ได้สำเร็จ

  • เป็นเหตุการณ์ที่ลดทอนคุณค่าของบริการของ MarkMonitor อย่างมาก

    • MarkMonitor อ้างว่าเป็น "ผู้รับจดทะเบียนที่ได้รับการรับรองจาก ICANN และเป็นผู้นำในอุตสาหกรรมที่ได้รับการยอมรับมาตั้งแต่ปี 1999"
    • เหตุผลที่จ่ายเงินให้ MarkMonitor ก็เพราะเป็นบริการราคาแพงที่ควรไม่ทำพลาดกับโดเมนมูลค่าสูง
    • GoDaddy ไม่ควรเข้ามาเกี่ยวข้องกับเรื่องนี้

  • นี่คือเหตุผลที่ Fastmail ซื้อ fastmail.com และย้ายมาจากโดเมนเดิม 'fastmail.fm'

    • .fm ดูเท่ก็จริง แต่เคยเจอการล่มหลายครั้งจากเซิร์ฟเวอร์ .fm และหลังจากย้ายมา .com ก็ไม่เจอปัญหาแบบนั้นอีก

  • GoDaddy เป็นองค์กรที่ไร้ความสามารถอย่างมาก ไม่ควรปล่อยให้ดูแลสิ่งสำคัญ

  • เมื่อหลายปีก่อนเคยใช้ .us TLD

    • ตัดสินใจว่าจะไม่พึ่งพา country code และด้วยเหตุผลเดียวกันก็ไม่ใช้ .io เช่นกัน
    • เรื่องแบบนี้อาจเกิดขึ้นกับ gTLD ได้เหมือนกัน แต่การฝากแบรนด์ไว้กับรัฐบาลก็มีความเสี่ยง

  • ควรทำโดเมนสำรองและโดเมนระดับที่สาม พร้อมโฮสติ้งอินฟราสตรักเจอร์และผู้รับจดทะเบียนหลายรายสำหรับการเรียกใช้งานจาก Zoom client

    • ควรพิจารณา anycast IP สำรองสำหรับ service discovery ด้วย
    • เมื่อคิดถึงจำนวนเงินที่บริษัทต่าง ๆ จ่ายให้กับบริการ ก็คาดหวังวิสัยทัศน์ด้านวิศวกรรมระดับนั้นได้อย่างสมเหตุสมผล
    • ต้องแก้ปัญหาหลังเกิดเหตุแทนที่จะมานั่งเสียดายทีหลัง มาจัดการเรื่องนี้กันเถอะ

  • มีการหยุดชะงักของบริการที่เกิดจากการทำธุรกิจกับ GoDaddy มากจนน่าตกใจ

  • CEO ของ Zoom: อยากขอ SLA credit จากเหตุขัดข้องระดับโลกครั้งนี้

    • GoDaddy: ต้องขออภัยอย่างยิ่ง เราสามารถมอบคูปองส่วนลด $10 สำหรับการซื้อหรือการต่ออายุครั้งถัดไปได้ จะให้ใส่ไว้ในบัญชีไหม?
    • บริษัทส่วนใหญ่มองว่าการโทรผ่าน Zoom เพื่อขอโทษก็เพียงพอที่จะรักษาธุรกิจไว้ได้ และส่วนมากก็มักได้ผล
    • มีการพูดถึงไม่มากพอเกี่ยวกับความไม่สมมาตรของ SLA credit และผลกระทบต่อรายได้จากเหตุขัดข้องของผู้ให้บริการ ซึ่งควรใช้ชี้นำกรอบการตัดสินใจระหว่าง build กับ buy

  • ดูเหมือนว่าจะมีบางอย่างเกิดขึ้นกับ MarkMonitor

    • MarkMonitor อาจเผลอตีตรา zoom.us ว่าเป็นการ spoofing แบรนด์ และยื่นคำร้องเรื่องลิขสิทธิ์ต่อ GoDaddy จากนั้น GoDaddy ก็ระงับโดเมนตามคำร้องนั้น

  • การวิเคราะห์เหตุขัดข้องของ ThousandEyes: ลิงก์