Sự cố dịch vụ Zoom do tên miền Zoom.us bị "vô hiệu hóa"

 (status.zoom.us)
1 điểm bởi GN⁺ 2025-04-18 | 1 bình luận | Chia sẻ qua WhatsApp
  • Dịch vụ Zoom đã tạm thời bị gián đoạn vào ngày 16 tháng 4 năm 2025 do tên miền bị chặn
  • Vấn đề này phát sinh do lỗi giao tiếp giữa GoDaddy RegistryMarkmonitor
  • Zoom, Markmonitor và GoDaddy đã nhanh chóng khắc phục sự cố và khôi phục dịch vụ
  • Trong thời gian gián đoạn dịch vụ, không có vấn đề bảo mật hay tấn công DDoS nào
  • GoDaddy và Markmonitor đang phối hợp để ngăn sự cố tương tự tái diễn trong tương lai

Trạng thái dịch vụ Zoom

  • Nhiều chức năng của dịch vụ Zoom đã gặp sự cố
  • Tên miền Zoom.us đã bị GoDaddy Registry chặn
  • Vấn đề phát sinh do lỗi giao tiếp giữa Markmonitor và GoDaddy Registry
  • Zoom, Markmonitor và GoDaddy đã nhanh chóng giải quyết sự cố
  • Trong thời gian gián đoạn dịch vụ, không có vấn đề bảo mật hay tấn công DDoS nào

Khắc phục sự cố

  • Tất cả dịch vụ Zoom đã được khôi phục
  • Nếu sự cố kết nối vẫn tiếp diễn, khuyến nghị xóa bộ nhớ đệm DNS rồi kết nối lại
  • Trên Windows, sử dụng lệnh "ipconfig /flushdns"
  • Trên Mac, sử dụng lệnh "sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder"

Giám sát

  • Dịch vụ đã được khôi phục; nếu sự cố kết nối vẫn tiếp diễn, khuyến nghị xóa bộ nhớ đệm DNS rồi kết nối lại
  • Trên Windows, sử dụng lệnh "ipconfig /flushdns"
  • Trên Mac, sử dụng lệnh "sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder"

Xác nhận sự cố

  • Vấn đề phân giải tên miền xảy ra với tên miền Zoom.us vẫn đang được tiếp tục điều tra
  • Sẽ có thêm cập nhật trong thời gian tới

Đang điều tra

  • Đang điều tra vấn đề phân giải tên miền xảy ra với tên miền Zoom.us
  • Các cập nhật định kỳ sẽ được cung cấp

Dịch vụ bị ảnh hưởng

  • Đã ảnh hưởng đến Zoom Meetings, Zoom Phone - Global, Zoom Contact Center - Global và Zoom Website

Bài viết liên quan

1 bình luận

 
GN⁺ 2025-04-18
Ý kiến trên Hacker News

  • Có thời điểm tôi đã dành 2-3 giờ để tìm lỗ hổng bảo mật nhằm thuyết phục công ty không dùng Zoom

    • Chỉ dùng binwalk và osint, tôi đã tìm ra 12 lỗi đã được xác nhận
    • Vấn đề nghiêm trọng nhất là địa chỉ email nhận thư đặt lại mật khẩu cho tài khoản GoDaddy của zoom.us lại là Gmail cá nhân của CEO Eric S Yuan
    • Tôi đã thử đặt lại mật khẩu tài khoản Gmail của ông ấy, và chỉ cần trả lời hai câu hỏi mà không có 2FA. Đó là quê quán và số điện thoại; tôi lấy được các thông tin này từ dữ liệu công khai, nhận được liên kết đặt lại và có thể kiểm soát tên miền zoom.us
    • Tôi không tìm được thành viên nào trong đội bảo mật có thể giao tiếp bằng tiếng Anh để mô tả các lỗi này, và mất 3 tháng mới được xác minh và nhận tổng cộng $800 tiền thưởng lỗi
    • Vụ việc này đã giúp tôi thành công trong việc thuyết phục công ty không sử dụng Zoom

  • Đây là một sự cố làm giảm nghiêm trọng giá trị dịch vụ của MarkMonitor

    • MarkMonitor tự nhận là "nhà đăng ký được ICANN công nhận và là đơn vị dẫn đầu ngành được công nhận từ năm 1999"
    • Lý do người ta trả tiền cho MarkMonitor là vì đây là dịch vụ đắt đỏ nhưng được kỳ vọng không mắc sai sót với các tên miền có giá trị
    • GoDaddy lẽ ra không nên can dự vào việc này

  • Đây cũng là lý do Fastmail mua fastmail.com và chuyển khỏi tên miền cũ 'fastmail.fm'

    • .fm từng khá hay, nhưng đã gặp vài lần gián đoạn ở phía máy chủ .fm, còn từ sau khi chuyển sang .com thì không còn chuyện đó nữa

  • GoDaddy là một tổ chức cực kỳ thiếu năng lực. Không nên để họ quản lý bất kỳ thứ gì quan trọng

  • Vài năm trước tôi từng dùng TLD .us

    • Tôi đã quyết định không phụ thuộc vào mã quốc gia, và vì cùng lý do đó cũng không dùng .io
    • Chuyện này vẫn có thể xảy ra với gTLD, nhưng giao thương hiệu cho chính phủ là một rủi ro

  • Zoom nên triển khai các tên miền phụ trợ và cấp ba với nhiều nhà đăng ký và hạ tầng hosting khác nhau cho các lệnh gọi từ client Zoom

    • Cũng nên cân nhắc các địa chỉ IP anycast thay thế cho việc khám phá dịch vụ
    • Xét đến số tiền các công ty trả cho dịch vụ này, việc kỳ vọng mức nhìn xa về kỹ thuật như vậy là hoàn toàn hợp lý
    • Không phải hối tiếc sau đó mà là cần khắc phục sau sự cố. Hãy sửa chuyện này

  • Có số lượng gián đoạn dịch vụ phát sinh từ việc làm ăn với GoDaddy nhiều đến mức đáng kinh ngạc

  • CEO Zoom: Tôi muốn yêu cầu SLA credit vì sự cố ngừng hoạt động toàn cầu

    • GoDaddy: Chúng tôi thực sự xin lỗi. Chúng tôi có thể cung cấp phiếu giảm giá $10 cho lần mua hoặc gia hạn tiếp theo. Chúng tôi áp dụng vào tài khoản cho bạn nhé?
    • Hầu hết các công ty nghĩ rằng một cuộc gọi Zoom xin lỗi là đủ để giữ chân khách hàng, và trong đa số trường hợp thì điều đó có hiệu quả
    • Tính bất đối xứng của SLA credit và tác động doanh thu do sự cố từ nhà cung cấp vẫn chưa được thảo luận đầy đủ, dù đây là yếu tố nên định hướng khung ra quyết định tự xây hay mua

  • Có vẻ như đã xảy ra điều gì đó liên quan đến MarkMonitor

    • MarkMonitor đã vô tình đánh dấu zoom.us là giả mạo thương hiệu và gửi khiếu nại bản quyền tới GoDaddy, sau đó GoDaddy đã đình chỉ tên miền theo khiếu nại đó

  • Phân tích sự cố của ThousandEyes: liên kết