Interrupción del servicio de Zoom por la "desactivación" del dominio Zoom.us

 (status.zoom.us)
1 puntos por GN⁺ 2025-04-18 | 1 comentarios | Compartir por WhatsApp
  • El servicio de Zoom se interrumpió temporalmente el 16 de abril de 2025 debido a un bloqueo del dominio
  • El problema fue causado por un error de comunicación entre GoDaddy Registry y Markmonitor
  • Zoom, Markmonitor y GoDaddy resolvieron rápidamente el problema y restauraron el servicio
  • Durante la interrupción del servicio no hubo problemas de seguridad ni ataques DDoS
  • GoDaddy y Markmonitor están colaborando para evitar que el mismo problema vuelva a ocurrir en el futuro

Estado del servicio de Zoom

  • Se produjeron problemas en varias funciones del servicio de Zoom
  • El dominio Zoom.us fue bloqueado por GoDaddy Registry
  • Fue un problema causado por un error de comunicación entre Markmonitor y GoDaddy Registry
  • Zoom, Markmonitor y GoDaddy resolvieron rápidamente el problema
  • Durante la interrupción del servicio no hubo problemas de seguridad ni ataques DDoS

Resolución del problema

  • Todos los servicios de Zoom han sido restaurados
  • Si los problemas de conexión continúan, se recomienda vaciar la caché de DNS y volver a conectarse
  • En Windows, usar el comando ipconfig /flushdns
  • En Mac, usar el comando sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder

Monitoreo

  • El servicio ha sido restaurado y, si los problemas de conexión continúan, se recomienda vaciar la caché de DNS y volver a conectarse
  • En Windows, usar el comando ipconfig /flushdns
  • En Mac, usar el comando sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder

Confirmación del problema

  • Se sigue investigando el problema de resolución de nombre de dominio ocurrido en el dominio Zoom.us
  • Habrá actualizaciones adicionales

En investigación

  • Se está investigando el problema de resolución de nombre de dominio ocurrido en el dominio Zoom.us
  • Se proporcionarán actualizaciones periódicas

Servicios afectados

  • Afectó a Zoom Meetings, Zoom Phone - Global, Zoom Contact Center - Global y el sitio web de Zoom

Lecturas relacionadas

1 comentarios

 
GN⁺ 2025-04-18
Opiniones en Hacker News

  • En algún momento pasé 2-3 horas buscando vulnerabilidades de seguridad para convencer a mi empleador de no usar Zoom

    • Encontré 12 bugs confirmados usando solo binwalk y osint
    • El problema más grave era que la dirección de correo para restablecer la contraseña de la cuenta de GoDaddy de zoom.us era la cuenta personal de Gmail del CEO, Eric S Yuan
    • Intenté restablecer la contraseña de su cuenta de Gmail y, sin 2FA, solo había que responder dos preguntas. Eran su ciudad natal y número de teléfono; obtuve esos datos de información pública, recibí el enlace de restablecimiento y pude controlar el nombre de dominio zoom.us
    • No pude encontrar a ningún integrante del equipo de seguridad que hablara inglés y pudiera entender estos bugs, y tomó 3 meses lograr que los confirmaran y me pagaran un total de $800 como bug bounty
    • Este incidente logró convencer a mi empleador de no usar Zoom

  • Es un incidente que reduce seriamente el valor del servicio de MarkMonitor

    • MarkMonitor afirma ser un "registrador acreditado por ICANN y líder reconocido de la industria desde 1999"
    • La razón para pagarle a MarkMonitor es que se supone que es un servicio caro que no comete errores con dominios valiosos
    • GoDaddy no debería estar involucrado aquí

  • Esta es la razón por la que Fastmail compró fastmail.com y migró desde su dominio anterior, fastmail.fm

    • .fm era genial, pero hubo varias caídas en los servidores de .fm, y desde que migraron a .com no han tenido ese problema

  • GoDaddy es una organización extremadamente incompetente. No se le debería permitir administrar nada importante

  • Hace algunos años teníamos un TLD .us

    • Decidimos no depender de un código de país y, por la misma razón, tampoco usamos .io
    • Esto también puede pasar con un gTLD, pero dejar tu marca en manos de un gobierno es arriesgado

  • Zoom debería implementar dominios secundarios y terciarios con distintos registradores e infraestructura de hosting para las llamadas del cliente

    • También deberían considerar direcciones IP anycast alternativas para el descubrimiento del servicio
    • Considerando lo que las empresas pagan por el servicio, es razonable esperar ese nivel de previsión de ingeniería
    • No sirve lamentarse después. Hay que arreglar esto

  • Hay una cantidad sorprendente de caídas de servicio causadas por hacer negocios con GoDaddy

  • CEO de Zoom: quiero solicitar créditos de SLA por la caída global

    • GoDaddy: lo sentimos muchísimo. Podemos ofrecerte un cupón de $10 de descuento en tu próxima compra o renovación. ¿Lo aplicamos a tu cuenta?
    • La mayoría de las empresas cree que una llamada de Zoom para disculparse basta para conservar el negocio, y en la mayoría de los casos funciona
    • No se ha hablado lo suficiente de la asimetría de los créditos de SLA y del impacto en ingresos que tienen las caídas de los proveedores, y eso debería guiar el marco de decisión entre construir o comprar

  • Parece que ocurrió algo relacionado con MarkMonitor

    • MarkMonitor aparentemente marcó zoom.us por error como suplantación de marca y presentó una queja de copyright ante GoDaddy, y GoDaddy suspendió el dominio en respuesta a la queja

  • Análisis de la caída de ThousandEyes: enlace