16 Nisan 2025’te, dünya çapında milyonlarca kullanıcı, yaklaşık iki saat süren kritik bir kesinti nedeniyle yaygın olarak kullanılan video konferans platformu olan Zoom’a erişemedi.
PDT saat 11: 25’te başlayan ve 13:12 PDT ile çözülen bozulma, bir siber saldırıya veya dahili teknik başarısızlığa değil, Zoom’un alan kayıt şirketi ile bir iletişim yanlışlığından sonra,.
Olayın özeti
Kesinti ABD’deki kullanıcıları bıraktı ve toplantılar, telefon görüşmeleri ve hatta Zoom’un kendi durum sayfası dahil olmak üzere uluslararası zoom hizmetlerine erişemedi.
.png
)
Zaten toplantılarda olanlar büyük ölçüde etkilenmedi, ancak yeni toplantılara başlamaya, katılmaya veya planlamaya çalışan herkes “Bu siteye ulaşılamıyor” veya “zoom.us’da bir yazım hatası olup olmadığını kontrol edin” gibi hata mesajlarıyla karşılandı.
Etki derhal ve yaygındı, bozulmanın zirvesinde on binlerce şikayet bildirildi.
Zoom’un araştırması, kendi alan adı sunucularının doğru çalıştığını, ancak Zoom.us alanı için DNS çözünürlüğünün üst düzey etki alanı (TLD) düzeyinde başarısız olduğunu ortaya koydu.
TLD adları Zoom.us için kayıtlar eksikti ve etki alanını etkili bir şekilde İnternet’e görünmez hale getirdi.
Kök neden, Markmonitor ile yanlış iletişim nedeniyle Godaddy kayıt defteri tarafından yerleştirilen bir sunucu bloğuydu. .Us ad alanından sorumlu GodAddy Kayıt Defteri, Zoom’un alan yönetimi sağlayıcısı Markmonitor ile kusurlu bir değişimden sonra Zoom.us alanını yanlışlıkla kapatın.
Olay sırasında bir ürün, güvenlik, ağ arızası veya dağıtılmış hizmet reddi (DDOS) saldırısına dair bir kanıt yoktu.
Sorun belirlendikten sonra, Zoom, Markmonitor ve Godaddy sunucu bloğunu kaldırmak için işbirliği yaptı. Ancak, DNS kayıtları internette önbelleğe alındığından, düzeltmenin tam olarak yayılması için ek zaman aldı.
Zoom’un Windows ve Mac kullanıcıları için talimatları, kullanıcılara, bazı teknik bilgi birikimi gerektiren bir süreç olan DNS önbelleğini temizlemek için kalıcı sorunlar yaşadıklarını tavsiye etti.
13: 55’e kadar PDT, çoğu hizmet geri getirildi ve Zoom o öğleden sonra tam çözünürlüğü doğruladı. Şirket, hizmetlerinin kritik doğasını ve yüksek kullanılabilirliği koruma sorumluluğunu kabul eden bir kamu özür yayınladı.
Zoom.us alanına bir kayıt defteri kilidi yerleştirildi, sunucu bloğu komutlarını kısıtladı ve gelecekteki değişiklikler için başka bir manuel onay katmanı ekledi.
Hem GodAddy hem de Markmonitor, daha sağlam iletişim ve hatayı önleme sağlamak için süreçlerini gözden geçiriyor.
Bir güvenlik ihlalinin olmaması güven verici olsa da, tek bir yanlış iletişimin, zoom kadar önemli bir platformu düşürebilmesi, etki alanı yönetiminde artan uyanıklık ve fazlalık ihtiyacının altını çizebilir.
İşletmeler ve bireyler giderek daha fazla bulut tabanlı işbirliği araçlarına güvenirken, Zoom kesinti keskin bir hatırlatma olarak hizmet eder: dijital hizmetlerin esnekliği, tedarik zincirlerindeki en zayıf bağlantı kadar güçlüdür.
Malware Trends Report Based on 15000 SOC Teams Incidents, Q1 2025 out!-> Get Your Free Copy