Interruption du service Zoom due à la « désactivation » du domaine Zoom.us

 (status.zoom.us)
1 points par GN⁺ 2025-04-18 | 1 commentaires | Partager sur WhatsApp
  • Le service Zoom a été temporairement interrompu le 16 avril 2025 en raison d’un blocage du domaine
  • Le problème était dû à une erreur de communication entre GoDaddy Registry et Markmonitor
  • Zoom, Markmonitor et GoDaddy ont rapidement résolu le problème et rétabli le service
  • Aucun problème de sécurité ni attaque DDoS n’a eu lieu pendant l’interruption du service
  • GoDaddy et Markmonitor collaborent afin d’éviter qu’un problème identique ne se reproduise à l’avenir

État du service Zoom

  • Plusieurs fonctionnalités du service Zoom ont rencontré des problèmes
  • Le domaine Zoom.us a été bloqué par GoDaddy Registry
  • Le problème était dû à une erreur de communication entre Markmonitor et GoDaddy Registry
  • Zoom, Markmonitor et GoDaddy ont rapidement résolu le problème
  • Aucun problème de sécurité ni attaque DDoS n’a eu lieu pendant l’interruption du service

Résolution du problème

  • Tous les services Zoom ont été rétablis
  • Si les problèmes de connexion persistent, il est recommandé de vider le cache DNS puis de se reconnecter
  • Sous Windows, utilisez la commande ipconfig /flushdns
  • Sur Mac, utilisez la commande sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder

Surveillance

  • Le service a été rétabli et, si les problèmes de connexion persistent, il est recommandé de vider le cache DNS puis de se reconnecter
  • Sous Windows, utilisez la commande ipconfig /flushdns
  • Sur Mac, utilisez la commande sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder

Confirmation du problème

  • L’enquête sur le problème de résolution de nom de domaine affectant le domaine Zoom.us se poursuit
  • D’autres mises à jour sont prévues

En cours d’enquête

  • Une enquête est en cours sur le problème de résolution de nom de domaine affectant le domaine Zoom.us
  • Des mises à jour régulières seront fournies

Services affectés

  • Zoom Meetings, Zoom Phone - Global, Zoom Contact Center - Global et le site web de Zoom ont été affectés

À lire aussi

1 commentaires

 
GN⁺ 2025-04-18
Avis Hacker News

  • À une époque, j’ai passé 2 à 3 heures à chercher des failles de sécurité pour convaincre mon employeur de ne pas utiliser Zoom

    • En utilisant uniquement binwalk et l’OSINT, j’ai découvert 12 bugs confirmés
    • Le problème le plus grave était que l’adresse e-mail de réinitialisation du mot de passe du compte GoDaddy de zoom.us était le compte Gmail personnel du CEO, Eric S Yuan
    • J’ai tenté de réinitialiser le mot de passe de son compte Gmail, et il suffisait de répondre à deux questions sans 2FA. C’étaient sa ville natale et son numéro de téléphone ; j’ai pu les obtenir via des données publiques, recevoir le lien de réinitialisation et prendre le contrôle du nom de domaine zoom.us
    • Je n’ai pas réussi à trouver un membre de l’équipe sécurité parlant anglais capable d’expliquer ces bugs, et il a fallu 3 mois pour les faire confirmer et recevoir au total 800 $ de bug bounty
    • Cet incident a permis de convaincre avec succès mon employeur de ne pas utiliser Zoom

  • C’est un incident qui dégrade sérieusement la valeur du service de MarkMonitor

    • MarkMonitor affirme être un « registrar accrédité par l’ICANN et un leader reconnu du secteur depuis 1999 »
    • La raison de payer MarkMonitor est justement qu’il s’agit d’un service coûteux censé ne pas faire d’erreurs sur des domaines de valeur
    • GoDaddy ne devrait pas intervenir ici

  • C’est la raison pour laquelle Fastmail a acheté fastmail.com et a migré depuis son ancien domaine fastmail.fm

    • .fm était sympa, mais il y a eu plusieurs interruptions côté serveurs .fm, et depuis le passage au .com, il n’y a plus eu ce genre de problème

  • GoDaddy est une organisation d’une incompétence extrême. Il ne faut pas l’autoriser à gérer quoi que ce soit d’important

  • J’avais un TLD .us il y a quelques années

    • J’ai décidé de ne pas dépendre d’un code pays, et pour la même raison je n’utilise pas non plus .io
    • Cela peut aussi arriver avec un gTLD, mais confier sa marque à un gouvernement est risqué

  • Il faudrait mettre en place des domaines secondaires et tertiaires avec différents registrars et différentes infrastructures d’hébergement pour les appels du client Zoom

    • Il faudrait aussi envisager des adresses IP anycast alternatives pour la découverte de service
    • Vu ce que les entreprises paient pour ce service, il est raisonnable d’attendre ce niveau de prévoyance en ingénierie
    • Il faut agir après coup plutôt que regretter. Réglons ce problème

  • Il y a un nombre étonnamment élevé d’interruptions de service liées à des relations avec GoDaddy

  • CEO de Zoom : je voudrais demander un crédit SLA en raison de la panne mondiale

    • GoDaddy : nous sommes vraiment désolés. Nous pouvons vous offrir un coupon de réduction de 10 $ sur votre prochain achat ou renouvellement. Voulez-vous que nous l’appliquions à votre compte ?
    • La plupart des entreprises pensent qu’un appel Zoom d’excuse suffit à préserver la relation commerciale, et dans la plupart des cas cela fonctionne
    • L’asymétrie des crédits SLA et l’impact sur les revenus des pannes chez les fournisseurs ne sont pas assez discutés, alors que cela devrait guider le cadre de décision entre build et buy

  • On dirait que quelque chose s’est produit du côté de MarkMonitor

    • MarkMonitor aurait accidentellement signalé zoom.us comme une usurpation de marque et déposé une plainte pour atteinte au copyright auprès de GoDaddy, qui a alors suspendu le domaine conformément à cette plainte

  • Analyse de la panne par ThousandEyes : lien